開発者たちはGitHubの神聖な領域の中で、「重大な脆弱性」という恐ろしい主張で大量に襲撃されています。しかし、これらの警告的な戒めの下には、深く異なる動機が潜んでいます。Socketからの報道によれば、不気味な行為者たちはVisual Studio Code内の欠陥に関する偽のアラートを配布し、それによって不注意な利用者たちを悪質なドメインの罠へと誘い込んでいます。
この激しい攻撃はGitHub自体の聖域の中で展開されます。悪質な行為者たちはリポジトリ内で議論を広げ、緊急のセキュリティ速報として見事に偽装しています。その文体は深く説得的で、「重大な脆弱性」「緊急アップデート」「セキュリティ脅威」などのフレーズを駆使しています。これらの通信は架空の脆弱性識別子とソフトウェアバージョンを引用し、その後、読者に外部のリンク経由で「修正された」エディタのバージョンを入手することを懇願しています。
そのような出版物は現在数千に及びます。それらはほぼ同時に表れ、頻繁に新生のアカウントから生まれます。この詐欺の建築家たちは議論の中で開発者たちを無差別にタグ付けし、プロジェクトの主権的な管理者になりすまします。
GitHubの通知メカニズムのアーキテクチャはこの苦難を急速に悪化させています。プラットフォームはリポジトリ貢献者と購読者の両方に通信を送信します。その結果、これらの偽のアドバイスはデジタルメールボックスに直接降りてきて、反論できない真実のような外観を帯びています。
これらの通信に組み込まれた経路は最初、Google Driveなどの外部ファイルホスティング機能に導き、その後、利用者を悪質な行為者の絶対的支配下にある周辺ドメインに強制的に転送します。法医学的な精査は中間的なGoogleインターフェースを特徴とする迷路のようなリダイレクトチェーンを明らかにし、最終的に獲物を攻撃者のコマンドドメインに送り込んでいます。
リンクの動作がGoogleクッキーの存在に深く結びついているのは非常に注目に値します。ブラウザが既存の認可を保有している場合、有毒なドメインへの瞬間的な転換が起こります。これがない場合、ポータルが実体化し、システムテレメトリーを注意深く収集します。この計算された戦略は攻撃者たちに自動化されたセンチネルをフィルタリングして除外する力を与え、肉と血の獲物だけが罠に陥ったままであることを保証します。
最終的な目的地に到達すると、秘密のスクリプトがその静かな監視を開始します。それはタイムゾーン、システム言語、基盤となるプラットフォーム、ナビゲーション用ブラウザ、および自動化の潜在的な痕跡に関するインテリジェンスを注意深く収集します。この獲物はその後、知覚できないうちに略奪者の主権的なサーバーに流出されます。利用者は完全に気付かないままである可能性があり、露骨な悪意あるペイロードも顕著な認証情報を求める形式も遭遇しない場合があります。
そのような一連の動きはトラフィックルーティングアーキテクチャの明白な特徴を示しています。初期段階は獲物のテレメトリーの収集に専念しており、その後初めて、その最終的な目的地に関する主権的な命令が発行されます。それはフィッシング坩堝、エクスプロイト満載のポータル、または別の欺きの迷路であるかもしれません。
この砲撃は基本的な理由のために非常に効果的であることが証明されています。GitHubは普遍的に侵犯不可能な聖域として尊敬されており、セキュリティの命令は迅速で疑いない従順さを強制しています。同一の警告が異なるリポジトリ全体に同時に現れる場合、この無批判的な信頼は深く増幅されます。
デジタルアーキテクトはそのような議論に織り込まれたリンクを避けるよう強く勧告され、すべての脆弱性の主張をソフトウェア提供者の主権的なチャネルのみを通じて厳密に認証する必要があります。Visual Studio Codeの本物の修正は、公開フォーラムの中に潜むまとまりのない経路を通じて決して配布されることはありません。
