« Alerte de sécurité: tentative d'accès inhabituelle », indique la fausse alerte, a déclaré Luc4m. «Nous avons détecté une tentative de connexion sur votre compte GitHub qui semble provenir d'un nouvel emplacement ou d'un nouvel appareil.»
Les utilisateurs sont invités à mettre à jour les mots de passe, 2FA
L'alerte a offert un certain nombre d'étapes pour sécuriser leurs comptes par rapport à l'activité non autorisée. «Si vous reconnaissez cette activité, aucune autre action n'est requise. Cependant, si ce n'était pas vous, nous vous recommandons fortement de sécuriser votre compte immédiatement », lit-il.
Les actions recommandées incluent la mise à jour de son mot de passe, la révision et la gestion des sessions actives et l'activation de l'authentification à deux facteurs (2FA).
Toutes ces options, cependant, sont venues avec des liens qui ont conduit à une page d'autorisation GitHub pour l'application OAuth «GitsEcurityApp». La page d'autorisation comprend une liste d'autorisations risquées, notamment l'accès et la suppression des référentiels publics et privés, la lecture ou la rédaction de profils d'utilisateurs, la lecture de l'appartenance et des projets de l'organisation et l'accès aux GiST GIST.
GIPHY App Key not set. Please check settings