Repositorios de GitHub Afectados por Confirmaciones de Robo de Contraseñas Disfrazadas de Contribuciones de Dependabot
Repositorios de GitHub Afectados por Confirmaciones de Robo de Contraseñas Disfrazadas de Contribuciones de Dependabot
28 September 2023
Se ha observado una nueva campaña maliciosa que secuestra cuentas de GitHub y comete código malicioso disfrazado de contribuciones de Dependabot con el objetivo de robar contraseñas de los desarrolladores.
"El código malicioso exfiltra los secretos definidos del proyecto GitHub a un servidor C2 malicioso y modifica cualquier archivo javascript existente en el proyecto atacado con un código malicioso de robo de contraseñas de formulario web