Dépôts GitHub Touchés par des Commits de vol de mot de passe Déguisés en Contributions Dependabot
Dépôts GitHub Touchés par des Commits de vol de mot de passe Déguisés en Contributions Dependabot
28 September 2023
Une nouvelle campagne malveillante a été observée détournant des comptes GitHub et commettant du code malveillant déguisé en contributions Dependabot dans le but de voler les mots de passe des développeurs.
"Le code malveillant exfiltrera les secrets définis du projet GitHub vers un serveur C2 malveillant et modifiera tous les fichiers javascript existants dans le projet attaqué avec un code malveillant de voleur de mot de passe sous forme Web