新威胁活动正在利用GitHub存储库传播Lumma Stealer恶意软件,主要目标是那些参与开源项目的用户。恶意用户会在项目中发布假“安全漏洞”,并引导大家访问一个虚假的“GitHub Scanner”网站。这个网站并不属于GitHub,反而会诱骗用户下载Windows恶意软件。
据悉,GitHub用户会收到看似来自官方的电子邮件,提醒他们关注这个“安全漏洞”,并引导他们访问github-scanner[.]com。这个网站通过虚假的验证码和JavaScript代码窃取用户信息。
该恶意软件被确认是Lumma Stealer,能够窃取用户的登录信息和浏览数据,甚至包括加密货币钱包。
攻击者利用GitHub的“Issues”功能来创建假问题,滥用开源项目。用户应该避免点击这些邮件中的链接,并报告相关问题给GitHub。