GitHub遭駭客濫用以代管網釣套件

資安業者Proofpoint披露，從2017年中開始，駭客就開始濫用GitHub的免費網頁代管服務GitHub Pages從事網釣攻擊行動，而GitHub在收到Proofpoint的通知之後，也立即刪除了這些被駭客濫用的數十個網頁。

2008年推出的GitHub Pages主要用來代管靜態網頁，諸如部落格、專案文件，或是書籍內容等，並採用好記的github.io網域名稱，然而，Proofpoint卻發現有駭客利用GitHub Pages建立了網釣頁面。

駭客先是藉由網釣郵件將使用者引導至以GitHub Pages建立的網釣網頁上，這些頁面偽裝成知名的金融機構、人力銀行，或是快遞服務，並要求使用者輸入憑證，之後駭客即把使用者輸入的憑證，傳送至另一個被駭客掌控的伺服器上。

有些駭客則僅是簡單地透過github.io網域將流量重新定向，以掩護真正的網釣頁面，拉長這些網釣頁面的存活時間。

其實Dropbox、Google Drive、Paypal、Ebay或臉書，也都曾經成為駭客的攻擊跳板，駭客企圖透過這些廣為人知的服務來躲避偵測並遮掩不法行為，新的研究則顯示出，GitHub Pages也已被駭客納入口袋名單，使用者與資安業者應小心提防github.io網域上的內容。