贼喊抓贼:有黑客假借“捉虫”名义向 GitHub 项目所有者发送钓鱼木马链接

2024-09-24 www.dnxtw.com

电脑系统网 9 月 24 据外媒报道,日新闻 Bleeping Computer 报告显示,黑客正在锁定 GitHub 以“捉虫”的名义提交带有钓鱼链接的项目 issue,散布 Lumma Stealer 恶意木马。

计算机系统网获悉,这些贼喊抓贼的黑客批量注册 GitHub 在目标项目中提交新账户 issue 声称存在安全漏洞,诱使项目所有者点击黑客伪造 GitHub Scanner 网站,相关网站将被使用 JavaScript 将恶意代码复制到受害者剪贴板上,并“引导”受害者按下特定的组合键进行“验证”从而使项目所有者“中招”。

▲ 图源外媒 Bleeping Computer(下同)

外国媒体提到,相关黑客大约在一个月前就开始了相关的攻击行动。这表明是针对 GitHub 开发商的钓鱼攻击越来越严重。

广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。

相关阅读