Gitloker abusa das notificações do GitHub para enviar aplicativos OAuth maliciosos
Cibercriminosos se fazem passar pelas equipes de segurança e recrutamento do GitHub em ataques de phishing para sequestrar repositórios usando aplicativos OAuth maliciosos. Esta é uma campanha contínua de extorsão, que limpa repositórios comprometidos. Notificações do GitHub usadas para enviar aplicativos OAuth maliciosos Desde pelo menos fevereiro, dezenas de desenvolvedores alvo desta campanha receberam ofertas […]