Фалшиво OAth приложение атакувало хиляди акаунти в GitHub
Мащабна хакерска акция атакувала през вчерашния ден над 12 000 акаунта в GitHub, предава BleepinComputer. Става дума за фишинг офанзива, която сигнализира жертвата за проблем със сигурността. То цели да заблуди жертвите с подправено OAuth приложение, което твърди, че е обвързвано с същинските админи на уеб страницата. Ако потребителят даде връзка на акаунта си до въпросното приложение, той бива откраднат.
Съобщението предизвестява, че е засечен опит за регистриране в GitHub акаунта, който идва от нова локация или устройство. Всичките известия имат същия текст и посочен еднакъв адрес, приближаващ от исландската столица Рейкявик. Самото известие наподобява правдиво, като се дават препоръки и връзки към авторизационна страница, която би трябвало да е основана от GitHub, само че не е. Връзките водят към OAth приложение с иметоgitsecurityapp. Подозрение би могло да разсъни листата с необятни пълномощия, които се желаят от приложението. Тук се включва достъпа за четене и писане на профила, достъп до обществени и частни складове, както и такова да се трият складове и други
Броят на атакуваните сметки е варирал през целия ден, което съгласно Bleeping значи, че GitHub са наясно със обстановката. Ако сте дали по случайност достъп на подправеното приложение до акаунта си, би трябвало незабавно да го възбраните. Това може да стане като отидете на страницата с настройки и по-късно секция Applications. Трябва също да ревизирате за осъществени нови или непознати GitHub Actions (Workflows) и появяването на нови gist секции. И най-после, променете данните, с които се вписвате, както и токените, с които се удостоверявате.
