勒索軟體攻擊盯上GitHub用戶儲存庫!駭客冒充GitHub資安團隊發起Gitloker行動
支付動態 · 2024-06-11
有人自稱是GitHub的資安團隊,自今年2月鎖定開發者寄送釣魚郵件,引誘收信人提供惡意OAuth應用程式授權,從而奪取受害者的儲存庫並進行破壞,藉此進行勒索
根據資安新聞網站Bleeping Computer的報導,有人假冒GitHub資安及人力資源團隊,透過惡意OAuth應用程式挾持程式碼儲存庫並進行破壞。
自今年2月,部分開發人員收到由[email protected]的電子郵件,這些信件的內容多半提及工作職缺,或者是資安警示。而在此之前,開發者會面臨儲存庫的垃圾評論被標注,或是收到遭竊GitHub帳號的拉取請求等狀況。有受害用戶證實,他們的GitHub帳號疑似遭到投訴而被停用,並失去所有儲存庫的存取權限。
這起攻擊行動最早是CronUp資安研究員Germán Fernández揭露,並指出自稱是Gitlokers的人士佯裝為GitHub團隊,聲稱寄送資料遭竊的緊急通知,表示他們已保護備份資料。研究人員也公布對方使用的網域名稱。
對方要求開發人員重新登入GitHub帳號,並提供OAuth應用程式授權,這些請求的權限涵蓋私人儲存庫的存取、使用者個資,以及刪除這名用戶管理的儲存庫。
值得留意的是,一旦開發人員上當,他們的儲存庫會遭到抹除,對方將其重新命名並留下勒索訊息README.me,要受害者依照指示透過Telegram來談判、復原檔案。
热门文章
SBC Summit Canada to Make Player Safety a Key Pillar of 2026 Agenda
Marketing
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
1spin4win releases unique slot Don Catleone Hold and Win featuring gangster cats
Online Game
JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11
Sports Game
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
PropellerAds Shared a New iGaming Case Study: 97,674 Installs and 12,701 Deposits in 3 Months
Marketing
Indiana online casino bill stalls in House committee
Regulation
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
British gambling levy rates confirmed for each vertical
Regulation
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
GAT CDMX 2025 Institutional Academy: Leaders and Experts Analyze the Present and Future of the Gaming Industry in Mexico and Lat
Sports Game
Are you ready to maximize your earnings? Try ProPush.me Constructor!
Marketing
Super PAC Raises $48 Million: Sports Betting Forces Ramp Up Political Push
Regulation
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
