賊喊抓賊：有黑客假借“捉蟲”名義向 GitHub 項(xiàng)目所有者發(fā)送釣魚木馬鏈接

IT之家 9 月 24 日消息，據(jù)外媒 Bleeping Computer 報(bào)道，有黑客正鎖定 GitHub 項(xiàng)目假借“捉蟲”名義提交帶有釣魚鏈接的 issue，散布 Lumma Stealer 惡意木馬。

IT之家獲悉，這些賊喊抓賊的黑客批量注冊 GitHub 新賬號，在目標(biāo)項(xiàng)目中提報(bào) issue 聲稱存在安全漏洞，誘騙項(xiàng)目所有者點(diǎn)擊黑客偽造的 GitHub Scanner 網(wǎng)站，相關(guān)網(wǎng)站會利用 JavaScript 將惡意代碼復(fù)制到受害者剪貼板，并“引導(dǎo)”受害者通過按下特定的組合鍵進(jìn)行“驗(yàn)證”，從而令項(xiàng)目所有者“中招”。

外媒提到，相關(guān)黑客大致從一個(gè)月前開始進(jìn)行相關(guān)攻擊行動。這表明針對 GitHub 開發(fā)者的釣魚攻擊正日益嚴(yán)重。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。