Um usuário desconhecido, identificado pelo nome “Gitloker”, está acessando e apagando repositórios no GitHub em uma aparente tentativa de extorquir vítimas. A campanha, destacada por um pesquisador no Twitter esta semana, parece estar em andamento desde pelo menos fevereiro de 2024. Vários usuários do GitHub relataram o problema nos fóruns da comunidade, embora o número real de vítimas seja desconhecido. O GitHub ainda não se pronunciou sobre a ameaça e quais orientações possui para os usuários. De acordo com o pesquisador German Fernandez, os atacantes estão explorando um recurso de comentários e notificações do GitHub para enviar e-mails de phishing. Os atacantes usam dois domínios na campanha: “githubcareers dot online” e “githubtalentcommunity dot online”. Diversos incidentes de extorsão estão sendo relatados, com invasores exibindo notas de extorsão em repositórios comprometidos. Medidas de segurança estão sendo recomendadas aos usuários afetados, como revisar sessões ativas, tokens de acesso pessoal, alterar senhas e redefinir códigos de recuperação de dois fatores.