Хакеры обходят CAPTCHA для массового создания фейковых аккаунтов в Github

Как сообщает портал BleepingComputer, злоумышленники из Южной Африки используют методы обхода CAPTCHA для создания более чем 130 тысяч фейковых аккаунтов в Github и других платформах. Группировка Automated Libra, как ее называют специалисты по информационной безопасности, впервые была обнаружена в октябре 2022 года. Также известно, что злоумышленники действуют как минимум с августа 2019 года.

Хакеры используют особый алгоритм ранжирования изображений, чтобы обойти CAPTCHA. Как сообщают эксперты по кибербезопасности, злоумышленники запускают автоматизированные кампании, злоупотребляя при этом поставщиками услуг непрерывной интеграции и развертывания (CI/CD).