bencede
New member
Şu anda, dolandırıcılar GitHub depolarını hedefliyor. Yanlış bir güvenlik bildirimine dayanarak, hesaplardan ödün vermek istiyorlar. Bu kimlik avı kampanyasının zihinlerinin yaklaşık 12.000 GitHub projesini hedeflediği söyleniyor.
Dikkat, dolandırıcılar!
Diğer şeylerin yanı sıra, “LC4M” takma adına sahip bir güvenlik araştırmacısı X uyarıyor. Buz projelerinin sahiplerini yönlendirmek için dolandırıcılar depo sorunlarında yanlış bir güvenlik uyarısı yayınlıyor. Bu noktada, GitHub tarafından sunulan araçların kullanıcıları aslında geliştiricilerin bunları onarması için hatalardaki ilişkileri bildiriyorlar. Bu tür söylentiler genellikle bir GitHub hesabı ile oluşturulabilir.
GitHub Güvenlik Ekibi adına yanlış uyarıda, “alışılmadık erişmek için alışılmadık girişimler” olduğu söylenir (güvenlik bildirimi: olağandışı erişim girişimi). Bunu, etkilenen insanların hesaplarını garanti etmek için hızlı hareket etmeleri gerektiği gerçeği izler. Bunun için birkaç bağlantı vardır, örneğin şifreyi değiştirmek. Yanlış güvenlik uyarısının tek makbuzuyla, başlangıçta çirkin bir şey olmaz. Saldırganların ilerlemesi için kurbanların oynaması gerekiyor.
Yükleme!
Herkesin “GITSFURITYAPP” adlı bir Oouth uygulamasına götürdüğü bağlantılar. Dikkat: Bu, saldırganların GitHub hesaplarına tam erişim sağlayan bir kapıdır. Kurulumdan önce, uygulama depolara tam erişim ve kullanıcı profillerinin işlenmesi de dahil olmak üzere kapsamlı yetkiler gerektirir. Github hesabının kontrolünü kaybetmeyi kabul eden herkes.
Bunu zaten yaptıysanız, erişim hala mevcut olduğu sürece GitHub ayarlarını ve GITSCURYAPP'ın yetkilerini iptal etmelisiniz. Güvenlik nedeniyle, erişim verileri de değiştirilmelidir. Bu saldırıların ne ölçüde başarılı olduğu henüz bilinmemektedir. Böyle yanlış bir bildiriminiz varsa, doğrudan ortadan kaldırmalısınız.
(DES)
Dikkat, dolandırıcılar!
Diğer şeylerin yanı sıra, “LC4M” takma adına sahip bir güvenlik araştırmacısı X uyarıyor. Buz projelerinin sahiplerini yönlendirmek için dolandırıcılar depo sorunlarında yanlış bir güvenlik uyarısı yayınlıyor. Bu noktada, GitHub tarafından sunulan araçların kullanıcıları aslında geliştiricilerin bunları onarması için hatalardaki ilişkileri bildiriyorlar. Bu tür söylentiler genellikle bir GitHub hesabı ile oluşturulabilir.
GitHub Güvenlik Ekibi adına yanlış uyarıda, “alışılmadık erişmek için alışılmadık girişimler” olduğu söylenir (güvenlik bildirimi: olağandışı erişim girişimi). Bunu, etkilenen insanların hesaplarını garanti etmek için hızlı hareket etmeleri gerektiği gerçeği izler. Bunun için birkaç bağlantı vardır, örneğin şifreyi değiştirmek. Yanlış güvenlik uyarısının tek makbuzuyla, başlangıçta çirkin bir şey olmaz. Saldırganların ilerlemesi için kurbanların oynaması gerekiyor.
Yükleme!
Herkesin “GITSFURITYAPP” adlı bir Oouth uygulamasına götürdüğü bağlantılar. Dikkat: Bu, saldırganların GitHub hesaplarına tam erişim sağlayan bir kapıdır. Kurulumdan önce, uygulama depolara tam erişim ve kullanıcı profillerinin işlenmesi de dahil olmak üzere kapsamlı yetkiler gerektirir. Github hesabının kontrolünü kaybetmeyi kabul eden herkes.
Bunu zaten yaptıysanız, erişim hala mevcut olduğu sürece GitHub ayarlarını ve GITSCURYAPP'ın yetkilerini iptal etmelisiniz. Güvenlik nedeniyle, erişim verileri de değiştirilmelidir. Bu saldırıların ne ölçüde başarılı olduğu henüz bilinmemektedir. Böyle yanlış bir bildiriminiz varsa, doğrudan ortadan kaldırmalısınız.
(DES)