На GitHub шириться нова шахрайська схема викрадення акаунтів — з фішингом та досить правдоподібними листами.
Про це розповів в LinkedIn фулстек-розробник Віктор Свертока.
Розробники отримують на email лист від GitHub з фішинговим лінком. В ньому пропонується зареєструватися в новому розділі GitHub Jobs, по типу Djinni.
Варто зазначити, що хакери пишуть через ваш issue, а лист про це приходить від GitHub.
Після того, як розробник перейшов за посиланням, акаунт крадуть. Як його повернути поки не відомо.
«Акаунт не стає flagged, а ви просто втрачаєте до нього доступ і не можете звернутися в такому випадку в службу підтримки», — підкреслив розробник.
Нижче — те, як акаунт буде виглядати .
Шахраї в IT — не в новинку. Хоча здебільшого вони працюють на етапі пошуку роботи фахівцями. І дуже часто шукають розробників-новачків.
Так, ми розповідали, що шахраї вигадали нові схеми для юних UI/UX-дизайнерів.
А нещодавно навіть від імені фаундера Netpeak Group клянчили гроші в Telegram.
Читайте також:
Девелопер Google назвав топ-10 репозиторіїв GitHub, які повинен знати кожен програміст
Як вирости до сеньйора? Девелопер створив популярну добірку на Github
Північнокорейські хакери Lazarus Group змінили тактику. Тепер замість атак на банки та криптовалютні біржі вони…
Хоча Apple значно відстає в сфері розробки штучного інтелекту, цілком можливо, ця ситуація незабаром зміниться.…
Дослідження Microsoft доводить, що лайв-кодинг — не найкращий спосіб оцінити реальні навички кандидата. Навпаки, він…
Компанія Anthropic обмежила співробітникам OpenAI доступ до Claude Code через API після того, як дізналася,…
Марк Цукерберг не залишає спроб зібрати в своїй компанії найкращих фахівців з розробки штучного інтелекту.…
Diia.City United закликає ґрунтовно переробити законопроєкт «Defence City» та під час другого читання врахувати потреби…