Interesujesz się bezpieczeństwem? Uważaj na fałszywe konta na Githubie

Ludzie w naszej branży lubią myśleć, że celem oszustów są “zwykli użytkownicy”. Tymczasem przestępcy wiedzą, że “techniczni” podejmują wiele ryzykownych zachowań, choć są to zachowania inne niż standardowe. Czy pobierając fragment kodu z Githuba zawsze miałeś pewność co do intencji jego twórcy?

Każdy wie, że na Githubie znajdują się repozytoria “śmieciowe”, częściowo niebezpieczne albo wręcz opracowane pod przekręt. Firma VulnCheck natyka się na nie regularnie w czasie swoich rutynowych prac. Zwykle kończy się to zgłoszeniem repozytorium i usunięciem go z Githuba, ale tego lata firma zauważyła coś bardziej niepokojącego – fałszywe repozytoria, które  konsekwentnie powracały po usunięciu. Ich twórcy włożyli trochę więcej pracy w to, aby wyglądały przekonująco. Strony na Githubie były ładnie zorganizowane, ze zdjęciem badacza i linkami do profili na Twitterze (również fałszywych). W profilach były linki do strony firmowej i choć linki nie działały to na pierwszy rzut oka wyglądały nieźle.
Oto przykładowa githubowa strona jednego z “badaczy”.

 
To był rzekomo Greg Sanderson z firmy High Sierra Cyber Security. Niestety trudno jest znaleźć działającą firmę o tej nazwie (nawet rekreacyjnie to sprawdziliśmy w rejestrach z ponad 140 krajów i nic). Zdjęcie da się połączyć Philem Stokesem z Sentinel One, cytowanym m.in. w niemieckiej prasie.
Na tę samą fałszywą tożsamość założono także konto na Twitterze, którego pozostałości są jeszcze w Archive.org.

Jak widzicie, na wpisy Sandersona reagowali Marko Hadzic i Andrei Kuzman. To też były fałszywe tożsamości (zarówno na Githubie jak i na Twitterze). Twarz rzekomego Andreia Kuzmana to tak naprawdę twarz Curta Barnarda z firmy [...]

#GitHub #Ostrzeżenia #Programowanie #Trolle
https://niebezpiecznik.pl/post/interesujesz-sie-bezpieczenstwem-uwazaj-na-falszywe-konta-na-githubie/