黑客利用GitHub存储库来推送恶意软件Lumma Stealer

新威胁活动正在利用GitHub存储库传播Lumma Stealer恶意软件,主要目标是那些参与开源项目的用户。恶意用户会在项目中发布假“安全漏洞”,并引导大家访问一个虚假的“GitHub Scanner”网站。这个网站并不属于GitHub,反而会诱骗用户下载Windows恶意软件。

 

据悉,GitHub用户会收到看似来自官方的电子邮件,提醒他们关注这个“安全漏洞”,并引导他们访问github-scanner[.]com。这个网站通过虚假的验证码和JavaScript代码窃取用户信息。

 

该恶意软件被确认是Lumma Stealer,能够窃取用户的登录信息和浏览数据,甚至包括加密货币钱包。

 

攻击者利用GitHub的“Issues”功能来创建假问题,滥用开源项目。用户应该避免点击这些邮件中的链接,并报告相关问题给GitHub。

 

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索