Especialistas em segurança cibernética estão preocupados com a GoIssue, uma nova ferramenta criada para realizar ataques de phishing em massa contra usuários do GitHub. Lançada em agosto de 2024 no fórum russo Runion, a ferramenta foi apresentada por um cibercriminoso chamado cyberdluffy (também conhecido como Cyber D’Luffy). A GoIssue permite que invasores coletem endereços de e-mail de perfis públicos do GitHub e enviem mensagens de phishing diretamente para os usuários, burlando filtros de spam e chegando diretamente às caixas de entrada dos desenvolvedores.
Leia também
App Store promoverá apps de desenvolvedores
Spotify vai remunerar podcasts em vídeo
De acordo com a empresa de segurança SlashNext, essa nova estratégia de ataque facilita o roubo de código-fonte, o comprometimento de cadeias de suprimentos e a invasão de redes corporativas através de credenciais de desenvolvedores. A GoIssue está disponível em duas versões: uma versão personalizada por US$ 700 e outra com o código-fonte completo por US$ 3.000; no entanto, houve uma promoção em outubro que reduziu esses valores para US$ 150 e US$ 1.000 para os primeiros compradores.
Os ataques incluem redirecionamento para páginas falsas que roubam logins e senhas, instalam malware ou autorizam aplicativos OAuth suspeitos para acessar repositórios privados. O perfil de Cyberdluffy no Telegram também revela sua associação ao Gitloker Team, conhecido por extorquir usuários do GitHub, forçando vítimas a fornecer dados privados e, em seguida, deixando notas de resgate após deletar repositórios.
Além da GoIssue, a Perception Point identificou outro esquema de phishing em dois estágios, que utiliza arquivos do Microsoft Visio e SharePoint para roubar dados. Esses ataques, que se aproveitam de contas comprometidas para parecerem confiáveis, envolvem o envio de propostas falsas de cooperação e levam a vítimas a páginas de login falsificadas, expondo-as a riscos cada vez maiores em plataformas amplamente usadas, como o Microsoft 365.