Repositorios de Github Bombardeados por Confirmaciones de Robo de Información Enmascaradas como Dependabot
Repositorios de Github Bombardeados por Confirmaciones de Robo de Información Enmascaradas como Dependabot
27 September 2023
El ataque implica la creación de mensajes de confirmación falsos titulados " fix " para introducir malware que extrae secretos de repositorios específicos y roba contraseñas de envíos de formularios web.