🔴 مهاجمان با ایجاد مسائل (issue) جعلی در مخازن عمومی گیتهاب و درج لینکهای مخرب، اعلانهای ایمیلی قانونی از گیتهاب ارسال میکنند که به نظر میرسد فعالیت ورود غیرمعمولی در حساب کاربر شناسایی شده است.
⚠️ این ایمیلها کاربران را ترغیب میکنند تا روی لینکهای مخرب کلیک کنند که ممکن است منجر به سرقت اطلاعات کاربری یا نصب بدافزار شود.
📢 این حمله با سوءاستفاده از اعتماد کاربران به اعلانهای ایمیلی گیتهاب و نگرانی آنها درباره امنیت حسابهایشان انجام میشود.
✳️ توصیه میگردد کاربران از کلیک روی لینکهای مشکوک خودداری کرده، از احراز هویت دو مرحلهای استفاده کنند و اعلانهای امنیتی را مستقیماً از طریق وبسایت رسمی گیتهاب بررسی نمایند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
