یک ابزار فیشینگ جدید، توسعه‌دهندگان گیت‌هاب را هدف قرار می‌دهد

کمیته رکن چهارم – محققان امنیت سایبری از کشف ابزار فیشینگ جدیدی به نام GoIssue خبر داده‌اند که با ارسال ایمیل‌های فیشینگ هدفمند، توسعه‌دهندگان گیت‌هاب را در معرض خطر سرقت داده‌ها و حملات زنجیره تأمین قرار می‌دهد.

به گزارش کمیته رکن چهارم، این ابزار به مهاجمان امکان می‌دهد تا آدرس ایمیل‌های عمومی توسعه‌دهندگان را از پروفایل‌های گیت‌هاب استخراج کرده و ایمیل‌های فیشینگ گسترده‌ای ارسال کنند. هدف از این حملات فیشینگ، دسترسی به کد منبع، نقض شبکه‌های شرکتی و استفاده از دسترسی توسعه‌دهندگان برای حملات بعدی است.

این ابزار توسعه‌دهندگان را به صفحات جعلی هدایت می‌کند که برای جمع‌آوری اطلاعات ورود و نصب بدافزار طراحی شده‌اند.

GoIssue به دلیل قابلیت ارسال ایمیل‌های هدفمند و گسترده، تهدیدی جدی برای توسعه‌دهندگان محسوب می‌شود و می‌تواند امنیت هزاران حساب کاربری گیت‌هاب را به خطر بیندازد.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.