0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
1
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
2
<p>Исследователи<a>обнаружили</a>новую фишинговую кампанию, в рамках которой злоумышленники выдают себя за команды безопасности и найма GitHub, атакуют репозитории пользователей и уничтожают их содержимое. Затем они просят жертв связаться с ними через Telegram, чтобы получить копию репозитория за выкуп.</p>
2
<p>Исследователи<a>обнаружили</a>новую фишинговую кампанию, в рамках которой злоумышленники выдают себя за команды безопасности и найма GitHub, атакуют репозитории пользователей и уничтожают их содержимое. Затем они просят жертв связаться с ними через Telegram, чтобы получить копию репозитория за выкуп.</p>
3
<p>Разработчики<a>получают</a>фальшивые предложения о работе или предупреждения о безопасности по электронной почте с адреса notifications@github.com.</p>
3
<p>Разработчики<a>получают</a>фальшивые предложения о работе или предупреждения о безопасности по электронной почте с адреса notifications@github.com.</p>
4
<p>Эти письма перенаправляют жертв на ложные сайты githubcareers[.]online или githubtalentcommunity[.]online. На этих ресурсах разработчиков просят авторизоваться в своих GitHub-аккаунтах и предоставить доступ новому OAuth-приложению.</p>
4
<p>Эти письма перенаправляют жертв на ложные сайты githubcareers[.]online или githubtalentcommunity[.]online. На этих ресурсах разработчиков просят авторизоваться в своих GitHub-аккаунтах и предоставить доступ новому OAuth-приложению.</p>
5
<p>При авторизации приложение запрашивает доступ к личным репозиториям пользователя и другим данным, в частности возможность удалять репозитории.</p>
5
<p>При авторизации приложение запрашивает доступ к личным репозиториям пользователя и другим данным, в частности возможность удалять репозитории.</p>
6
<p>После того как приложение получило доступ к репозиториям жертв, хакеры удаляют их содержимое и переименовывают репозиторий. В нём они оставляют файл Readme.me с инструкциями по восстановлению данных через Telegram.</p>
6
<p>После того как приложение получило доступ к репозиториям жертв, хакеры удаляют их содержимое и переименовывают репозиторий. В нём они оставляют файл Readme.me с инструкциями по восстановлению данных через Telegram.</p>
7
<p>Первым<a>обратил</a>внимание на эти атаки чилийский специалист по кибербезопасности Херман Фернандес. По его словам, злоумышленники запустили фишинговую кампанию ещё в феврале и с того момента украли десятки репозиториев.</p>
7
<p>Первым<a>обратил</a>внимание на эти атаки чилийский специалист по кибербезопасности Херман Фернандес. По его словам, злоумышленники запустили фишинговую кампанию ещё в феврале и с того момента украли десятки репозиториев.</p>
8
<p>Специалист также сообщает, что хакеры используют ник Gitloker в Telegram и представляются аналитиками в области кибербезопасности.</p>
8
<p>Специалист также сообщает, что хакеры используют ник Gitloker в Telegram и представляются аналитиками в области кибербезопасности.</p>
9
<p>Специалисты GitHub<a>рекомендуют</a>пользователям принять следующие меры для защиты своих аккаунтов:</p>
9
<p>Специалисты GitHub<a>рекомендуют</a>пользователям принять следующие меры для защиты своих аккаунтов:</p>
10
<ul><li>Не нажимать на ссылки и не отвечать на подобные уведомления, а сразу сообщать о них команде GitHub.</li>
10
<ul><li>Не нажимать на ссылки и не отвечать на подобные уведомления, а сразу сообщать о них команде GitHub.</li>
11
<li>Никогда не авторизовывать неизвестные OAuth-приложения, так как они могут открыть доступ к данным для третьих лиц.</li>
11
<li>Никогда не авторизовывать неизвестные OAuth-приложения, так как они могут открыть доступ к данным для третьих лиц.</li>
12
<li>Периодически проверять авторизованные OAuth-приложения.</li>
12
<li>Периодически проверять авторизованные OAuth-приложения.</li>
13
<li>Сменить пароли учётных записей для защиты от несанкционированного доступа.</li>
13
<li>Сменить пароли учётных записей для защиты от несанкционированного доступа.</li>
14
</ul><a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
14
</ul><a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>