Sahte Kodlama Testleriyle GitHub’da OmniStealer Yayılıyor
Sahte iş ilanları ve “kodlama görevi” bahanesiyle geliştiricileri hedef alan yeni bir kampanya, GitHub’daki projeleri tuzak olarak kullanıyor. Araştırmalara göre saldırı zinciri, halka açık blokzincirlerdeki işlem verilerini bir dağıtım katmanı gibi kullanıp DEV#POPPER RAT’i ve ardından OmniStealer adlı bilgi hırsızını sisteme indiriyor. İlk bulaşma, kurbanın sözde bir test projesini klonlayıp çalıştırmasıyla başlıyor. Bu yöntem, özellikle…