【ITBEAR】9月24日消息,近期,据外媒Bleeping Computer报道,一种新型的网络攻击手段正悄然蔓延于GitHub平台。黑客们假冒“捉虫”之名,向GitHub项目提交含有钓鱼链接的issue,企图散布Lumma Stealer恶意木马。
据ITBEAR了解,这些黑客采取了狡猾的策略,他们批量注册新的GitHub账号,并在目标项目中提交issue,声称发现了安全漏洞。通过这种方式,他们诱骗项目所有者点击伪造的GitHub Scanner网站。一旦受害者访问该网站,恶意代码便会通过Java复制到其剪贴板,并诱导受害者按下特定的组合键进行“验证”,从而落入陷阱。
外媒指出,此类攻击行动大约从一个月前开始,显示出针对GitHub开发者的钓鱼攻击正呈现上升趋势,形势日益严峻。
关键词:#GitHub# #钓鱼攻击# #Lumma Stealer# #恶意木马# #网络安全#