Alertas de seguridad falsas de VS Code en GitHub utilizadas para impulsar malware en una campaña de phishing…

Una campaña de phishing a gran escala está dirigida a desarrolladores de software en GitHub, utilizando alertas de seguridad falsas de Visual Studio Code publicadas en GitHub Discussions para engañar a los usuarios para que descarguen software malicioso. Los ataques están diseñados para parecer avisos de seguridad legítimos, advirtiendo a los desarrolladores sobre vulnerabilidades críticas en VS Code e instándolos a instalar una versión llamada "parcheada" a través de un enlace externo.

La campaña surgió a través de miles de publicaciones casi idénticas que inundaron los repositorios de GitHub con unos minutos de diferencia. Cada publicación imita un aviso de seguridad oficial, con títulos alarmantes como "Visual Studio Code: vulnerabilidad grave: se requiere actualización inmediata", "Explotación crítica: se necesita acción urgente" y "Amenaza grave: actualización inmediata".  Las publicaciones a menudo hacen referencia a CVE fabricados y rangos de versiones falsas para que las advertencias parezcan creíbles. Dado que las Discusiones de GitHub activan automáticamente notificaciones por correo electrónico a los participantes y observadores del repositorio, estas alertas falsas también se envían directamente a las bandejas de entrada de los desarrolladores, extendiendo el alcance de la campaña mucho más allá de la plataforma misma.  Alerta de discusión falsa de GitHub (Fuente: Socket.dev) Los analistas de Socket.dev identificaron la campaña como una operación de spam coordinada y observaron que las publicaciones estaban siendo creadas por cuentas recién creadas o de baja actividad, etiquetando a un gran número de desarrolladores en repositorios no relacionados para una exposición máxima. Las actualizaciones legítimas de VS Code nunca se distribuyen de esta manera, sin embargo, la urgencia incorporada en estas publicaciones es suficiente para impulsar a los desarrolladores a hacer clic sin dudarlo.

Los desarrolladores deben tratar todas las alertas de seguridad no solicitadas en las Discusiones de GitHub con precaución, especialmente cuando las publicaciones incluyen enlaces de descarga externos, referencias CVE no verificables, instrucciones de instalación urgente, etiquetado masivo de usuarios no relacionados o contenido de cuentas creadas recientemente. La publicación Alertas de seguridad de código VS falsas en GitHub utilizadas para impulsar malware en una campaña de phishing generalizada apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗