Skip to main content

老鼠变成猫:黑客利用GitHub存储库来推送恶意软件Lumma Stealer一项新威胁活动正在利用GitHub存储库传播Lumma Stealer恶意软件,主要目标是那些参与开源项目的用户

  1. 老鼠变成猫:黑客利用GitHub存储库来推送恶意软件Lumma Stealer

    一项新威胁活动正在利用GitHub存储库传播Lumma Stealer恶意软件,主要目标是那些参与开源项目的用户。恶意用户会在项目中发布假“安全漏洞”,并引导大家访问一个虚假的“GitHub Scanner”网站。这个网站并不属于GitHub,反而会诱骗用户下载Windows恶意软件。

    据悉,GitHub用户会收到看似来自官方的电子邮件,提醒他们关注这个“安全漏洞”,并引导他们访问github-scanner[.]com。这个网站通过虚假的验证码和JavaScript代码窃取用户信息。

    该恶意软件被确认是Lumma Stealer,能够窃取用户的登录信息和浏览数据,甚至包括加密货币钱包。

    攻击者利用GitHub的“Issues”功能来创建假问题,滥用开源项目。用户应该避免点击这些邮件中的链接,并报告相关问题给GitHub。

    Bleeping Computer

    ☘️ 关注频道 @ZaiHuapd
    📮 热点投稿 @ZaiHuabot
    👎 85 😱 55 🤨 20 ❤️ 5 🤣 5 👍 4 🤓 2 1