Bẫy cài chứng chỉ độc hại: Chiêu tấn công mới khiến hacker 'nhìn thấy mọi thứ'

[Nguyễn Thùy Linh]

Một chiến dịch lừa đảo tinh vi vừa được phát hiện, nhắm trực tiếp vào cộng đồng lập trình viên mã nguồn mở thông qua ứng dụng Slack. Cảnh báo được đưa ra bởi Open Source Security Foundation (OpenSSF) tổ chức tập hợp các chuyên gia bảo mật phần mềm mã nguồn mở. Theo đó, tin tặc đang giả danh các lãnh đạo uy tín từ Linux Foundation để tiếp cận nạn nhân. Thay vì tấn công trực tiếp, chúng lợi dụng sự tin tưởng trong cộng đồng. Các lập trình viên nhận được tin nhắn riêng với nội dung hấp dẫn:...

Đọc bài gốc tại đây