駭客使用虛假的 CircleCI 通知破壞 GitHub 帳戶

GitHub警告說，網路攻擊者正在通過複雜的網路釣魚活動破壞用戶帳戶。惡意消息通知用戶他們的 CircleCI 會話已過期，他們必須通過攻擊者通過連結提供的所謂 GitHub 帳戶登錄。

在另一封惡意電子郵件中，使用者被要求登錄其 GitHub 帳戶，以通過消息中的連結接受公司的新使用條款和隱私政策。

一旦使用者點擊惡意連結，他們就會被自動重定向到一個類似的 GitHub 登錄頁面，該頁面旨在竊取和洩露輸入的憑據，並且該網站還會實時竊取基於時間的一次性密碼 （TOTP） 代碼，有效地啟用 2FA 繞過。

據研究人員稱，除了包含帳戶外，攻擊者還執行其他惡意操作，包括下載私有存儲庫內容，以及在受感染帳戶具有組織管理許可權的情況下創建和添加新的GitHub帳戶到組織。

在未經授權訪問使用者帳戶後，攻擊者會採取措施創建 GitHub 的個人訪問令牌、授權 OAuth 應用程式或添加 SSH 金鑰以保持訪問許可權，即使在密碼更改後也是如此。

GitHub 正在採取必要措施來保護使用者，包括為受影響使用者重置密碼和刪除惡意添加的憑據的措施。該公司還通知了受影響的人並暫停了演員控制的帳戶。

敦促組織使用防網路釣魚硬體安全密鑰來防止此類攻擊。

這篇文章的來源包括 TheHackerNews上的一篇文章。

總結

文章名稱

駭客使用虛假的 CircleCI 通知破壞 GitHub 帳戶

描述

GitHub警告說，網路攻擊者正在通過複雜的網路釣魚活動破壞用戶帳戶。

作者

奧班拉·奧佩亞米

發行者名稱

燕尾服

發行者徽標