A new deceptive campaign has been observed hijacking GitHub accounts and committing malicious code disguised as Dependabot contributions with an aim to steal passwords from developers.
"The malicious code exfiltrates the GitHub project's defined secrets to a malicious C2 server and modify any existing javascript files in the attacked project with a web-form password-stealer malware code
Related News
Top News
-
Hidden Backdoor in D-Link Routers Let Attacker Login as Admin
A critical vulnerability has been discovered in several models of D-Link wireless routers, allowing unauthenticated attackers to gain...
-
Hackers Exploit Legitimate Websites to Deliver BadSpace Windows Backdoor
Legitimate-but-compromised websites are being used as a conduit to deliver a Windows backdoor dubbed BadSpace under the guise of fake browser...
-
Khuyến nghị người dân tránh xa cá độ bóng đá qua mạng mùa Euro 2024
Giải vô địch bóng đá châu Âu - Euro 2024 đang diễn ra. Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân cần kiên quyết tránh xa cá...
-
Lỗ hổng trong Plugin Woody Code Snippets đe dọa hơn 70,000 trang web WordPress
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Woody Code Snippets cho WordPress, một công cụ phổ biến được hơn 70,000 trang web...