کمیته رکن چهارم – محققان امنیت سایبری از کشف ابزار فیشینگ جدیدی به نام GoIssue خبر دادهاند که با ارسال ایمیلهای فیشینگ هدفمند، توسعهدهندگان گیتهاب را در معرض خطر سرقت دادهها و حملات زنجیره تأمین قرار میدهد.
به گزارش کمیته رکن چهارم، این ابزار به مهاجمان امکان میدهد تا آدرس ایمیلهای عمومی توسعهدهندگان را از پروفایلهای گیتهاب استخراج کرده و ایمیلهای فیشینگ گستردهای ارسال کنند. هدف از این حملات فیشینگ، دسترسی به کد منبع، نقض شبکههای شرکتی و استفاده از دسترسی توسعهدهندگان برای حملات بعدی است.
این ابزار توسعهدهندگان را به صفحات جعلی هدایت میکند که برای جمعآوری اطلاعات ورود و نصب بدافزار طراحی شدهاند.
GoIssue به دلیل قابلیت ارسال ایمیلهای هدفمند و گسترده، تهدیدی جدی برای توسعهدهندگان محسوب میشود و میتواند امنیت هزاران حساب کاربری گیتهاب را به خطر بیندازد.