- Descubre una campaña de spam de GitHub a gran escala que abusa de las notificaciones de “discusión” de sockets
- Consejos falsos con CVE falsos engañan a los desarrolladores para que descarguen malware a través de enlaces alojados en la nube
- Se observaron miles de publicaciones idénticas, lo que muestra un esfuerzo concertado para apuntar a las credenciales y proyectos de los desarrolladores.
Los expertos advierten que los ciberdelincuentes envían notificaciones fraudulentas por correo electrónico a GitHub, incitando a los desarrolladores de software a descargar malware.
El investigador de seguridad Socket, quien dijo que observó una campaña de spam coordinada a gran escala dirigida a desarrolladores en varios proyectos.
GitHub tiene una sección llamada “Discusión”, que es básicamente un foro para discutir varios proyectos. Cuando un desarrollador participa o monitorea un tema, recibe una notificación por correo electrónico cuando se publica algo.
El artículo continúa a continuación.
Campaña masiva
Ahora, Socket dice que los delincuentes están publicando avisos falsos con titulares como “Vulnerabilidad crítica: se requiere actualización inmediata”. Estas sugerencias, a menudo con ID CVE falsos, se publican en cuentas nuevas o en cuentas antiguas e inactivas posiblemente robadas en otro lugar.
Una vez que se publica la “alerta”, GitHub envía un correo electrónico a los participantes quienes, si no encuentran el truco, descargan el malware. Las sugerencias incluyen un enlace a versiones “parcheadas” de las extensiones de VS Code afectadas alojadas en Google Drive y otros servicios de almacenamiento en la nube.
Al hacer clic en el enlace, la víctima pasa por una serie de redireccionamientos, capturando datos a lo largo del camino y garantizando que el malware solo se presentará a víctimas legítimas. Por lo tanto, el socket no puede descargar la carga útil final y, por lo tanto, no sabe cuál es. Sin embargo, es seguro asumir que se trata de un ladrón de información, ya que los desarrolladores de software a menudo son el objetivo para acceder a sus valiosos proyectos o carteras de criptomonedas instaladas en sus navegadores.
La campaña parece estar bien organizada y bastante grande, dijo Sockett. Lanza una amplia red, intentando infectar a tantos usuarios de GitHub como sea posible.
“Las búsquedas preliminares muestran miles de publicaciones casi idénticas en todo el repositorio, lo que indica que no se trata de un incidente aislado sino más bien de una campaña coordinada de spam”, dijo Sockett.
“Dado que las discusiones de GitHub activan notificaciones por correo electrónico para los participantes y observadores, estas publicaciones se envían directamente a las bandejas de entrada de los desarrolladores”.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
