Des pirates compromettent des comptes GitHub avec une fausse notification CircleCI

GitHub prévient que des cyberattaquants compromettent les comptes des utilisateurs par le biais d'une campagne de phishing sophistiquée. Les messages malveillants informent les utilisateurs que leur session CircleCI a expiré et qu'il est impératif qu'ils se connectent via les prétendus comptes GitHub fournis par les attaquants via un lien.

Dans un autre courriel malveillant, les utilisateurs sont invités à se connecter à leur compte GitHub pour accepter les nouvelles conditions d'utilisation et la politique de confidentialité de l'entreprise en suivant le lien contenu dans le message.

Une fois que les utilisateurs ont cliqué sur le lien malveillant, ils sont automatiquement redirigés vers une page de connexion GitHub ressemblant à une page de connexion GitHub conçue pour voler et exfiltrer les informations d'identification saisies, et le site vole également les codes de mot de passe à usage unique basé sur le temps (TOTP) en temps réel, permettant ainsi de contourner le système 2FA.

Selon les chercheurs, outre le fait de comprendre des comptes, l'attaquant effectue également d'autres actions malveillantes, notamment le téléchargement du contenu de dépôts privés, ainsi que la création et l'ajout de nouveaux comptes GitHub à une organisation si le compte compromis dispose de privilèges de gestion organisationnelle.

Après avoir obtenu un accès non autorisé au compte utilisateur, l'attaquant prend des mesures pour créer les jetons d'accès personnels de GitHub, autoriser les applications OAuth ou ajouter des clés SSH pour maintenir l'accès même après un changement de mot de passe.

GitHub prend les mesures nécessaires pour protéger les utilisateurs, y compris des mesures pour réinitialiser les mots de passe et supprimer les informations d'identification ajoutées de manière malveillante pour les utilisateurs affectés. La société a également informé les personnes concernées et a suspendu les comptes contrôlés par les acteurs.

Les organisations sont invitées à utiliser des clés de sécurité matérielles résistantes au phishing pour prévenir de telles attaques.

Les sources de cet article comprennent un article de TheHackerNews.

Résumé

Nom de l'article

Des pirates compromettent des comptes GitHub avec une fausse notification CircleCI

Description

GitHub prévient que des cyber-attaquants compromettent les comptes des utilisateurs par le biais d'une campagne de phishing sophistiquée.

Auteur

Obanla Opeyami

Nom de l'éditeur

Tuxcare

Logo de l'éditeur