Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,686,406字

该文章投稿至Nemo社区   资讯  板块 复制链接


贼喊抓贼:有黑客假借“捉虫”名义向 GitHub 项目所有者发送钓鱼木马链接

发布于 2024/09/24 21:18 109浏览 0回复 462

IT之家 9 月 24 日消息,据外媒 Bleeping Computer 报道,有黑客正锁定 GitHub 项目假借“捉虫”名义提交带有钓鱼链接的 issue,散布 Lumma Stealer 恶意木马。

IT之家获悉,这些贼喊抓贼的黑客批量注册 GitHub 新账号,在目标项目中提报 issue 声称存在安全漏洞,诱骗项目所有者点击黑客伪造的 GitHub Scanner 网站,相关网站会利用 JavaScript 将恶意代码复制到受害者剪贴板,并“引导”受害者通过按下特定的组合键进行“验证”,从而令项目所有者“中招”。

▲ 图源外媒 Bleeping Computer(下同)

外媒提到,相关黑客大致从一个月前开始进行相关攻击行动。这表明针对 GitHub 开发者的钓鱼攻击正日益严重。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/798/120.htm]

本文标签
 {{tag}}
点了个评