يصدر GitHub تحذيرًا حول هجوم الهندسة الاجتماعية الجديد

تايلر كروس
نشرت في: 22 تموز، 2023

أصدرت شركة تطوير وإدارة البرامج الشهيرة ، GitHub ، تحذيرًا أمنيًا بشأن عملية احتيال جديدة في الهندسة الاجتماعية منخفضة الحجم تستهدف المتخصصين في صناعة التكنولوجيا.

في عملية الاحتيال الجديدة هذه ، يبدأ الممثلون بانتحال شخصية مطور أو مجند من خلال مواقع الويب المختلفة بما في ذلك LinkedIn و Telegram و Slack. في حين أن هذه الشخصيات عادة ما تكون مزيفة ، فإنها تسرق أحيانًا حسابات مشروعة وتتظاهر بأنها كذلك.

في كلتا الحالتين ، قد يحاول المخترق استخدام نظام اتصال مختلف لمواصلة المحادثة.

الهدف من أي اتصال يستخدمونه هو دعوة المستلم ليكون متعاونًا في مشروع مستودع GitHub. بعد القبول ، يُطلب من المستلم استنساخ محتوياته وتنفيذها ، وحقن البرامج الضارة في أجهزته ، والتي تنشر مراحل أخرى من البرامج الضارة.

تجدر الإشارة إلى أنه في بعض الحالات ، تأتي البرامج الضارة من رابط تم إرساله أثناء جزء المراسلة من العملية ، قبل تقديم مستودع GitHub.

"نحن نقيم بثقة عالية أن هذه الحملة مرتبطة بمجموعة تعمل لدعم أهداف كوريا الشمالية ، والمعروفة باسم Jade Sleet من قبل Microsoft Threat Intelligence و TraderTraitor من قبل وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ،" يقول GitHub في استشاري أمني حديث.

كان العديد من الأفراد المستهدفين مرتبطين بقطاعات blockchain أو cryptocurrency أو المقامرة عبر الإنترنت ، ولكن كان هناك عدد قليل من موظفي الأمن السيبراني المستهدفين أيضًا. ردًا على ذلك ، قام GitHub بتعليق حسابات npm و GitHub المرتبطة بالاختراق ، بالإضافة إلى تقديم تقارير إساءة استخدام بأسماء النطاقات التي كانت لا تزال متاحة.

يوصون أي شخص يعتقد أنه قد يكون مصابًا بتغيير كلمات المرور الخاصة به ، وتناوب بيانات اعتماده الحساسة ، وحتى إعادة تعيين نظامه أو مسحه حسب درجة الخطورة.

يوصون أيضًا بالحرص على التحقق من هوية الشخص الذي تتحدث إليه قبل النقر فوق الروابط أو الانتقال إلى خدمة خارجية والحذر من طلبات التعاون التي تطلب منك تنزيل برامج إضافية.

محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
المصدر https://www.safetydetectives.com/news/github-issues-a-warning-about-new-social-engineering-attack/

ذكاء البيانات التوليدية

يُصدر GitHub تحذيرًا بشأن هجوم الهندسة الاجتماعية الجديد

التاريخ: وافقت إدارة مكافحة المخدرات على نقل الماريجوانا إلى الجدول الثالث

توقف حركة المرور في بيرويك ليلة الأحد بسبب السرعة الزائدة في اعتقال الماريجوانا - اتصال برنامج الماريجوانا الطبية

أحدث المعلومات الاستخباراتية

RIV Capital تعلن عن النتائج المالية للربع المالي والتسعة أشهر

تقارير Grown Rogue عن النتائج المالية المدققة

نظرة عامة على طرق التقاط البيانات الآلية

التنقل في اتفاقيات الإيجار التجاري للقنب في واشنطن

اشترت شركة SES ومقرها باريس شركة Intelsat مقابل 3.1 مليار دولار مع اندماج شركات الأقمار الصناعية الأوروبية - شركات التكنولوجيا الناشئة

تنظر المحكمة العليا في الولايات المتحدة في قضية RICO المرفوعة من شركات اتفاقية التنوع البيولوجي - اتصال برنامج الماريجوانا الطبية