Вас отметили в обсуждении? Оказывается, теперь за этим кроется попытка взлома
NewsMakerНа платформе GitHub зафиксировали атаку с применением фальшивых предупреждений о безопасности.
Разработчиков начали массово пугать «критическими уязвимостями» прямо на GitHub, но за тревожными предупреждениями скрывается совсем другая цель. Согласно отчету Socket, неизвестные рассылают поддельные уведомления о проблемах в Visual Studio Code и заманивают пользователей на вредоносные сайты.
Атака разворачивается внутри самого GitHub . Злоумышленники публикуют обсуждения в репозиториях, оформленные как срочные уведомления о безопасности. Тексты выглядят убедительно: «критическая уязвимость», «срочное обновление», «угроза безопасности». В сообщениях упоминаются вымышленные идентификаторы уязвимостей и версии программы, а затем предлагают скачать «исправленную» версию редактора по внешней ссылке.
Таких публикаций уже тысячи. Они появляются почти одновременно, часто от недавно созданных аккаунтов. Авторы массово отмечают разработчиков в обсуждениях, чтобы привлечь внимание, и даже выдают себя за сопровождающих проектов.
Ситуацию ухудшает механизм уведомлений GitHub. Платформа рассылает письма участникам и подписчикам репозиториев, поэтому фальшивые предупреждения попадают прямо в почтовые ящики и выглядят ещё правдоподобнее.
Разработчиков начали массово пугать «критическими уязвимостями» прямо на GitHub, но за тревожными предупреждениями скрывается совсем другая цель. Согласно отчету Socket, неизвестные рассылают поддельные уведомления о проблемах в Visual Studio Code и заманивают пользователей на вредоносные сайты.
Атака разворачивается внутри самого GitHub . Злоумышленники публикуют обсуждения в репозиториях, оформленные как срочные уведомления о безопасности. Тексты выглядят убедительно: «критическая уязвимость», «срочное обновление», «угроза безопасности». В сообщениях упоминаются вымышленные идентификаторы уязвимостей и версии программы, а затем предлагают скачать «исправленную» версию редактора по внешней ссылке.
Таких публикаций уже тысячи. Они появляются почти одновременно, часто от недавно созданных аккаунтов. Авторы массово отмечают разработчиков в обсуждениях, чтобы привлечь внимание, и даже выдают себя за сопровождающих проектов.
Ситуацию ухудшает механизм уведомлений GitHub. Платформа рассылает письма участникам и подписчикам репозиториев, поэтому фальшивые предупреждения попадают прямо в почтовые ящики и выглядят ещё правдоподобнее.