Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Wróć do Aktualności

26 września 2022

Analitycy bezpieczeństwa GitHub odkryli, że przestępcy atakują swoich użytkowników, wysyłając im wiadomości pozornie z CircleCI, platformy dostarczania wykorzystywanej do wdrażania praktyk DevOps.

Monitor z włączonym Githubem

Wiele firm korzysta na co dzień z GitHub i w dużym stopniu polega na jego usługach. Dla przestępców oznacza to tylko jedno: podszywanie się pod inną firmę w celu kradzieży danych uwierzytelniających swoich klientów.

W obecnej kampanii użytkownicy GitHub, którzy polegają na CircleCI w swoich projektach, otrzymywali e-maile z prostymi stwierdzeniami dotyczącymi wygasłych sesji. Oczywiście cyberprzestępcy próbują skłonić potencjalne ofiary do kliknięcia linków i użycia ich danych uwierzytelniających GitHub.

Tym, co odróżnia ten atak jest to, że atakujący zaprojektowali kampanię tak, aby atakować również konta chronione przez 2FA.

„Kliknięcie odsyłacza przenosi użytkownika na stronę phishingową, która wygląda jak strona logowania GitHub, ale kradnie wszelkie wprowadzone dane uwierzytelniające” – wyjaśniają analitycy bezpieczeństwa. „W przypadku użytkowników z włączonym uwierzytelnianiem dwuskładnikowym (2FA) opartym na TOTP, witryna phishingowa przekazuje również wszelkie kody w czasie rzeczywistym, umożliwiając cyberprzestępcy włamanie się na konta chronione przez 2FA oparte na TOTP”.

Konsekwencje ataku na użytkownika

Jeśli atak na użytkownika się powiedzie, przestępcy mogą utworzyć osobiste tokeny dostępu (PAT) GitHub, a nawet dodać klucze SSH do konta, więc nie ma znaczenia, czy użytkownik zmieni hasło. Pobierają również wszelkie repozytoria ujawnione przez włamanie, a nawet tworzą nowe konta użytkowników GitHub, jeśli konto ofiary ma odpowiednie uprawnienia.

Kampania jest tym bardziej przekonująca, że ​​domeny użyte w ataku phishingowym są bardzo podobne do oficjalnych.

· circle-ci[.]com
· e-maile-circleci[.]com
· circle-cl[.]com
· email-circleci[.]com

Ostrzeżenie Github przed kampanią phishingową

GitHub usunął już poświadczenia dodane przez przestępców dla dotkniętych użytkowników i wysłał powiadomienia do wszystkich kont, których dotyczy problem. Chociaż GitHub usunął wszystkie konta kontrolowane przez atakujących, nadal dobrze jest uważać na podejrzane e-maile lub wiadomości.

Jak zwykle, użytkownicy ze sprzętowymi kluczami bezpieczeństwa nie zostali naruszeni. GitHub zalecił również użytkownikom przejście na WebAuthn w celu zwiększenia bezpieczeństwa.

Ochrona przed phishingiem

Najwyżej oceniane antywirusy według AV-TEST

Bitdefender Total Security

Bitdefender Family Pack

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy