Аккаунты GitHub украдены с помощью поддельных учетных записей CircleCI

Киберпреступники выдают себя за CircleCI, чтобы украсть учетные записи GitHub, подтверждают в обеих компаниях.
Аккаунты GitHub украдены с помощью поддельных учетных записей CircleCI

Акаунты GitHub украдены с помощью поддельных учетных записей CircleCI. Фото: СС0

По словам представителей двух фирм, преступники распространяют фишинговые электронные письма, в которых они выдают себя за представителей платформы непрерывной интеграции и доставки CircleCI. 

Электронное письмо отправляется пользователям GitHub и предупреждает их об изменении пользовательских условий и политики конфиденциальности CircleCI и о том, что им необходимо войти в свои учетные записи GitHub, чтобы принять новые условия.

В конце письма есть ссылка, по которой получатели могут щелкнуть, чтобы «принять» изменения. Те, кто это делает, рискуют раскрыть свои учетные данные GitHub, а также коды двухфакторной (2FA) аутентификации, поскольку злоумышленники передают эту информацию через обратные прокси. Пользователи с аппаратными ключами безопасности не уязвимы.

Из сообщения компании:

«Хотя сам GitHub не пострадал, кампания затронула многие организации-жертвы».

CircleCI также опубликовала объявление на своих форумах, предупреждая пользователей о продолжающейся атаке и подтверждая, что компания никогда не будет просить пользователей вводить какие-либо учетные данные для просмотра изменений ToS.

Из сообщения компании:

«Любые электронные письма от CircleCI должны содержать только ссылки на circleci.com или его поддомены».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

https://startpack.ru/category/antivirus

Статьи по теме

Хакеры могут взломать звонки в Microsoft Teams или Zoom с помощью очков для зрения. 

https://startpack.ru/articles/20220923-hak

Microsoft усилит комплекс безопасности Windows 11. 

https://startpack.ru/articles/20220923-ms

Хакеры имели доступ к внутренним системам LastPass в течение нескольких дней. 

https://startpack.ru/articles/20220922-lp

Весёлые вьетнамские хакеры взломали крупнейшую сеть отелей из озорства. 

https://startpack.ru/articles/20220920-holiday

Упомянутый сервис

GitHub Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.
Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.
github создание сайта ит, интернет, телеком разработка безопасность фишинг
0
Views count17238
0
Новость
26 Сентября 2022

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Злоумышленники распространяют зловреды через GitHub новым способом
Сканирование секретов теперь работает в вики GitHub
Сайты WordPress с плагином WP Automatic подверглись миллионам атак с использованием SQL-инъекций
В главное меню ПланФикса можно добавить раздел задач

Актуальное

Mozilla Firefox стал быстрее и лучше работает при малом объеме оперативной памяти
 Давний неисправленный недостаток безопасности Python может сделать уязвимыми тысячи проектов
 Смарт-ссылки LinkedIn используются для перенаправления пользователей на фишинговые сайты
Ещё…
RSS