התראות אבטחה מזויפות ב-GitHub מפיצות קוד זדוני
תרמית זדונית מתוחכמת חדשה מנסה לפגוע בקהילת המפתחים ב-GitHub. התוקפים פותחים "Issue" או "Pull Request" בפרויקטים פופולריים ב-GitHub ושולחים למפתחים התראות הנראות כאילו הן מגיעות ממנהלי הפרויקט האמיתיים. ההודעה מזהירה מפני "פרצת אבטחה קריטית" ב-Visual Studio Code ומפצירה במפתחים להוריד בדחיפות "תיקון אבטחה" (Patch). הקישור (ל- "תיקון האבטחה") מוביל לקובץ זדוני המאוחסן בשירותים לגיטימיים (כמו Google Drive). ברגע שהמפתח מריץ את ה"תיקון", מותקנת על המחשב נוזקה (Malware) מסוג Stealer (גונבת מידע), המסוגלת להגיע (ולגנוב) סיסמאות, ארנקי קריפטו, ועוגיות דפדפן (Cookies) כדי לעקוף אימות דו-שלבי.
- מידע נוסף זמין במקור הידיעה. (המקור- Bleeping Computer)
הפרסומים באתר ופרסומים ייעודיים נוספים זמינים (גם) ב- Suppware Telegram וב- Suppware Whatsapp