GitHub Pagesは、GitHub Pages上の正規ブランドを装ったマルウェアの標的となっており、macOSユーザーを標的にデータスキミングを行う「Atomic」スティーラーが仕掛けられています。
このマルウェアは、悪意のあるページを検索結果の上位に表示させ、ユーザーに正規のソフトウェアをインストールしていると思い込ませるために利用されています。
このキャンペーンではLastPassが標的となりました。
他にも、パスワードマネージャーを含むテクノロジー企業や金融機関などが標的となっています。
注目すべきは、LastPassもこの攻撃の標的となったことです。
コメント