يستغل المهاجمون رسائل الإشعارات من GitHub لتوزيع البرمجيات الخبيثة عن طريق إنشاء وحذف القضايا بسرعة في المستودعات العامة.
البرمجية الخبيثة، التي تُدعى "LUMMASTEALER"، تسرق البيانات الحساسة مثل محافظ العملات المشفرة وبيانات الاعتم اد المخزنة عن طريق خداع المستخدمين لتشغيل أمر PowerShell ضار.
يستغل الهجوم نقاط الضعف في تعامل نظام ويندوز مع الملفات التي تم تنزيلها وشهادات توقيع الشفرات، ويمكن أن تسهم التحسينات في رسائل الإشعارات الخاصة بـ GitHub في التخفيف من هذه التهديدات.
تم استغلال رسائل البريد الإلكتروني للإشعارات من GitHub لتوزيع البرمجيات الخبيثة، مما أثار مخاوف بشأن الأمان.
تؤكد المناقشات على أهمية التعرف على العلامات التحذيرية، مثل النطاقات المشبوهة والأوامر التي تحتاج إلى إدخال في القشرة، لتجنب الوقوع في عمليات الاحتيال.
تؤكد المحادثة أن حتى المستخدمين ذوي الخبرة يمكن أن يتم خداعهم، مما يبرز الحاجة إلى تعزيز إجراءات الأمان على GitHub.