GitHub遭攻擊濫用以代管網釣套件

資安業者Proofpoint披露，從2017年中開始，黑客就開始濫用GitHub的免費網頁代管服務GitHub Pages從事網釣攻擊行動，而GitHub在收到Proofpoint的通知以後，也當即刪除了這些被黑客濫用的數十個網頁。2008年推出的GitHub Pages主要用來代管靜態網頁，諸如部落格、項目文件，或是書籍內容等，並採用好記的github.io域名，然而，Proofpoint卻發現有黑客利用GitHub Pages創建了網釣頁面。

黑客先是藉由網釣郵件將使用者引導至以GitHub Pages創建的網釣網頁上，這些頁面假裝成知名的金融機構、人力銀行，或是快遞服務，並要求使用者輸入憑證，以後黑客即把使用者輸入的憑證，傳送至另外一個被黑客掌控的服務器上。有些黑客則僅是簡單地透過github.io網域將流量從新定向，以掩護真正的網釣頁面，拉長這些網釣頁面的存活時間。其實Dropbox、Drive、Paypal、Ebay或臉書，也都曾經成爲黑客的攻擊跳板，黑客企圖透過這些廣爲人知的服務來躲避偵測並遮掩不法行爲，新的研究則顯示出，GitHub Pages也已被黑客歸入口袋名單，使用者與資安業者應當心提防github.io網域上的內容。內容來源至：sbf勝博網址 http://tpmanager.org.tw/