Después de piratear una herramienta dentro Github Acciones, los desarrolladores también deben tener cuidado con una campaña de phishing en alertas de seguridad en su cuenta de GitHub. El mensaje aparentemente legítimo contiene una aplicación de OAuth maliciosa. Esta operación de tipo de fijación de clics ya se habría dirigido a más de 12,000 depósitos de GitHub y puede conducir a una adquisición total de las cuentas y códigos asignados.

Las alertas falsas fueron reportadas este fin de semana por el investigador de ciberseguridad Luc4m por Un mensaje en x Al especificar que había contado casi "4K intentos en unos minutos". En su tweet, Luc4m escribe: "Alerta de seguridad: intento de acceso inusual". Y: "Hemos detectado un intento de conexión con su cuenta de GitHub que parece provenir de una nueva ubicación o un nuevo dispositivo".

Índice
  1. Actualización de contraseñas y 2FA recomendado por la alerta
  2. Un ataque afiliado a Corea del Norte

Actualización de contraseñas y 2FA recomendado por la alerta

La notificación ofrece una serie de medidas para asegurar sus cuentas contra actividades no autorizadas. "Si reconoce esta actividad, no se requiere otra acción. Sin embargo, si no se trata de usted, le recomendamos encarecidamente que asegure su cuenta de inmediato", se lee. Las acciones recomendadas incluyen la actualización de contraseña, el examen y la gestión de sesiones activas y la activación de dos factores de autenticación (2FA).

Sin embargo, todas estas opciones fueron acompañadas de enlaces que redirigieron a una página de autorización de GitHub para la aplicación OAuth "GitecurityApp". Esta página incluye una lista de permisos de riesgo, en particular el acceso a depósitos públicos y privados y su eliminación, lectura o escritura de perfiles de usuarios, miembros de lectura de organizaciones y proyectos, así como acceso a Github Gists. El sitio de información de ciberseguridad de BleepingCompute dijo que casi 12,000 estándares habían sido atacados hasta el lunes por la mañana.

Un ataque afiliado a Corea del Norte

El mensaje publicado en X por Luc4m se refiere a posibles enlaces con un estado nación, y agrega: "¿Huele #DPRK? Comprender Corea del Norte (República Popular Democrática de Corea). Incluso no se ha dicho nada más en el hilo X, se sabe que Corea del Norte usa los ataques de" Fijación de clics "como parte de sus actividades cibernéticas, las actividades con contagiosas, siendo las mismas campañas más prominentes. Todos los ataques de alertas de Github, contenían la información de las alertas de Github, que contienen las actividades ciberactivas, la misma entrevista, la misma alertas de Github. Reykjavik, Islandia, Dirección IP: 53.253.117.8, y dispositivo: no reconocido.