安全企业Proofpoint披露,从2017年中开始,黑客就开始滥用GitHub的免费网页托管服务GitHub Pages从事网络钓鱼攻击行动,而GitHub在收到Proofpoint的通知之后,也立即删除了这些被黑客滥用的数十个网页。
2008年推出的GitHub Pages主要用来托管静态网页,诸如博客、项目文件,或是书籍内容等,并采用好记的github.io域名名称,然而,Proofpoint却发现有黑客利用GitHub Pages创建了网络钓鱼页面。
黑客先是借由网络钓鱼邮件将用户引跳转至以GitHub Pages创建的网络钓鱼网页上,这些页面伪装成知名的金融机构、人力银行,或是快递服务,并要求用户输入凭证,之后黑客即把用户输入的凭证,发送至另一个被黑客掌控的服务器上。
有些黑客则仅是简单地通过github.io域名将流量重新定向,以掩护真正的网络钓鱼页面,拉长这些网络钓鱼页面的存活时间。
其实Dropbox、Google Drive、Paypal、Ebay或脸书,也都曾经成为黑客的攻击跳板,黑客企图通过这些广为人知的服务来躲避侦测并遮掩不法行为,新的研究则显示出,GitHub Pages也已被黑客纳入口袋名单,用户与安全企业应小心提防github.io域名上的内容。