Près de 300 nouveaux faux dépôts GitHub diffusent des logiciels malveillants

Clubic / 08h40

Près de 300 nouveaux faux dépôts GitHub diffusent des logiciels malveillants

Depuis fin juin, près de 300 faux dépôts GitHub imitent des éditeurs de logiciels et doutils de sécurité pour piéger des internautes en quête de téléchargements gratuits. Chaque dépôt cache un lien vers une fausse page de téléchargement sécurisé, qui livre un infostealer de la famille BoryptGrab, capable de siphonner mots de passe, portefeuilles crypto et comptes de jeu.
Lire l'article