- يكشف المقبس عن حملة بريد عشوائي واسعة النطاق على GitHub تسيء استخدام إشعارات “المناقشات”.
- تخدع التحذيرات الزائفة مع CVEs الزائفة المطورين لتنزيل البرامج الضارة عبر الروابط المستضافة على السحابة
- تمت ملاحظة الآلاف من المنشورات المتطابقة، مما يدل على جهد منسق لاستهداف بيانات اعتماد المطورين ومشاريعهم
حذر الخبراء من أن مجرمي الإنترنت يخدعون GitHub لإرسال إشعارات بريد إلكتروني احتيالية، مما يجذب مطوري البرامج إلى تنزيل البرامج الضارة.
الباحثون الأمنيون في شركة سوكيت، قالوا إنهم لاحظوا حملة بريد عشوائي واسعة النطاق ومنسقة تستهدف المطورين في مشاريع مختلفة.
يحتوي GitHub على قسم يسمى “المناقشات”، وهو في الأساس منتدى لمناقشة المشاريع المختلفة. عندما يشارك أحد المطورين في موضوع ما أو يراقبه، يتم إعلامه عبر البريد الإلكتروني عند نشر شيء ما.
يستمر المقال أدناه
حملة واسعة النطاق
الآن، تقول شركة سوكيت أن المجرمين ينشرون تحذيرات زائفة بعناوين مثل “ضعف شديد – مطلوب تحديث فوري”. يتم نشر هذه التحذيرات، التي غالبًا ما تحتوي على معرفات CVE مزيفة، إما عن طريق حسابات جديدة تمامًا، أو حسابات قديمة غير نشطة من المحتمل أن تكون مسروقة من مكان آخر.
بمجرد نشر “التحذير”، يرسل GitHub بريدًا إلكترونيًا إلى المشاركين الذين، إذا لم يكتشفوا الخدعة، فسينتهي بهم الأمر بتنزيل برامج ضارة. تحتوي التحذيرات على رابط للإصدارات “المصححة” من ملحقات VS Code المتأثرة، والتي تتم استضافتها على Google Drive وخدمات التخزين السحابية الأخرى.
يؤدي النقر على الرابط إلى إرسال الضحية عبر سلسلة من عمليات إعادة التوجيه، والتقاط البيانات على طول الطريق، والتأكد من تقديم البرامج الضارة فقط إلى الضحايا الذين تم التحقق من صحتهم. ومن ثم، لم يتمكن المقبس من تنزيل الحمولة النهائية، وبالتالي لا يعرف ما هي. من الآمن أن نفترض أنها أداة سرقة معلومات، حيث غالبًا ما يتم استهداف مطوري البرامج بسبب وصولهم إلى مشاريع قيمة، أو لمحافظ العملات المشفرة التي قاموا بتثبيتها في متصفحاتهم.
يقول سوكيت إن الحملة تبدو جيدة التنظيم وكبيرة نوعًا ما. إنه يلقي شبكة واسعة، محاولًا إصابة أكبر عدد ممكن من مستخدمي GitHub.
وقال سوكيت: “تظهر عمليات البحث المبكرة آلاف المنشورات المتطابقة تقريبًا عبر المستودعات، مما يشير إلى أن هذه ليست حادثة معزولة ولكنها حملة بريد عشوائي منسقة”.
“نظرًا لأن مناقشات GitHub تؤدي إلى تشغيل إشعارات البريد الإلكتروني للمشاركين والمراقبين، يتم أيضًا تسليم هذه المنشورات مباشرة إلى صناديق البريد الوارد للمطورين.”
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات