Hacker nutzen GitHub Issue-Benachrichtigungen für Phishing-Angriffe auf Entwickler mittels bösartiger OAuth-Apps

Cybersicherheitsforscher haben eine ausgeklügelte Phishing-Technik aufgedeckt, die Softwareentwickler ins Visier nimmt, indem sie das eigene Benachrichtigungssystem von GitHub missbraucht, um bösartige OAuth-App-Autorisi Cybersicherheitsforscher haben eine ausgeklügelte Phishing-Technik aufgedeckt, die Softwareentwickler ins Visier nimmt, indem sie das eigene Benachrichtigungssystem von GitHub missbraucht, um bösartige OAuth-App-Autorisierungsanfragen zu übermitteln.

Dieser Angriff ist besonders gefährlich, da er die vertrauenswürdige Infrastruktur von GitHub nutzt, was es für Opfer extrem schwierig macht, ihn von einem legitimen Sicherheitsalarm zu unterscheiden. Entwickler gehören heute zu den wertvollsten Zielen für Cyberkriminelle.

Sie schreiben und verwalten den Code, der Anwendungen, CI/CD-Pipelines und Produktionsserver antreibt.

Durch die Kompromittierung eines Entwicklerkontos erhält ein Angreifer direkten Zugriff auf Quellcode, private Repositories und automatisierte Workflows, die dann genutzt werden können, um bösartigen Code in der Software-Lieferkette in großem Umfang einzuschleusen.

Jüngste Angriffe auf die Lieferkette, die weit verbreitete Projekte wie Axios und LiteLLM betreffen, von denen jedes über 100 Millionen Downloads pro Woche hat, verdeutlichen, wie verheerend solche Sicherheitslücken sein können.

Atsika-Analysten identifizierten diese Phishing-Kampagne während der Recherche zu weniger bekannten Initial-Access-Techniken, die Entwickler auf GitHub ins Visier nehmen. Die Forscher stellten fest, dass die Angreifer nicht auf den typischen Man-in-the-Middle-Ansatz setzen.