One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8389148 |
| Date de publication | 2023-09-28 22:52:00 (vue: 2023-09-28 18:07:16) |
| Titre | Les référentiels de GitHub frappés par le vol de mots de passe s'engagent déguisé en contributions dépendantes GitHub Repositories Hit by Password-Stealing Commits Disguised as Dependabot Contributions |
| Texte | Une nouvelle campagne malveillante a été observée en détournant les comptes GitHub et en commettant du code malveillant déguisé en contributions dépendantes dans le but de voler des mots de passe aux développeurs.
"Le code malveillant exfiltre les secrets définis du projet GitHub à un serveur C2 malveillant et modifier tous les fichiers JavaScript existants dans le projet attaqué avec un code malware de voleur de mot de passe en forme de format de forme de base de ligne de base Web
A new malicious campaign has been observed hijacking GitHub accounts and committing malicious code disguised as Dependabot contributions with an aim to steal passwords from developers. "The malicious code exfiltrates the GitHub project\'s defined secrets to a malicious C2 server and modify any existing javascript files in the attacked project with a web-form password-stealer malware code |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | accounts aim any attacked been campaign code commits committing contributions defined dependabot developers disguised exfiltrates existing files form from github has hijacking hit javascript malicious malware modify new observed password passwords project repositories secrets server steal stealer stealing web |
| Tags | Malware |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.