Хакеры атакуют разработчиков через уведомления GitHub

Хакеры начали использовать систему уведомлений GitHub для фишинговых атак на разработчиков. Злоумышленники рассылают запросы на авторизацию вредоносных OAuth-приложений, мимикрируя под легитимные системные оповещения платформы. Из-за доверия к инфраструктуре GitHub такие сообщения крайне сложно отличить от настоящих. Почему это важно: атака эксплуатирует доверие к надежному сервису, что значительно повышает риск компрометации учетных записей разработчиков.