根據資安新聞網站Bleeping Computer的報導,有人假冒GitHub資安及人力資源團隊,透過惡意OAuth應用程式挾持程式碼儲存庫並進行破壞

自今年2月,部分開發人員收到由notifications@github.com的電子郵件,這些信件的內容多半提及工作職缺,或者是資安警示。而在此之前,開發者會面臨儲存庫的垃圾評論被標注,或是收到遭竊GitHub帳號的拉取請求等狀況。有受害用戶證實,他們的GitHub帳號疑似遭到投訴而被停用,並失去所有儲存庫的存取權限。

這起攻擊行動最早是CronUp資安研究員Germán Fernández揭露,並指出自稱是Gitlokers的人士佯裝為GitHub團隊,聲稱寄送資料遭竊的緊急通知,表示他們已保護備份資料。研究人員也公布對方使用的網域名稱

對方要求開發人員重新登入GitHub帳號,並提供OAuth應用程式授權,這些請求的權限涵蓋私人儲存庫的存取、使用者個資,以及刪除這名用戶管理的儲存庫。

值得留意的是,一旦開發人員上當,他們的儲存庫會遭到抹除,對方將其重新命名並留下勒索訊息README.me,要受害者依照指示透過Telegram來談判、復原檔案。

熱門新聞

Advertisement