Dépôts Github Bombardés de Commits de vol d'informations Masqués en tant que Dependabot
Dépôts Github Bombardés de Commits de vol d'informations Masqués en tant que Dependabot
27 September 2023
L'attaque consiste à créer de faux messages de validation intitulés "fix" pour introduire des logiciels malveillants qui extraient des secrets de référentiels ciblés et volent des mots de passe à partir de soumissions de formulaires Web.