⚙️ DevOps & Platform Eng

El script PHP de 12 líneas que clonó GitHub y vació los secretos de una fintech

Las 11:47 p. m. Sarah pincha un enlace de Slack que parece de GitHub. Por la mañana, los secretos de AWS de su empresa han volado. Así es la ingeniería invisible que hace el phishing más letal que nunca.

DevTools Feed Apr 03, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Página de login de GitHub clonada en un sitio phishing robando credenciales

⚡ Key Takeaways

Los kits de phishing clonan sitios en minutos con wget/HTTrack y loggers PHP de 12 líneas.
Arsenales de evasión como camuflaje IP y chequeos de bots retrasan el cierre por horas.
La detección depende de entropía URL, pHash visual, pero el phishing con IA se avecina peor.

Published by

DevTools Feed

Ship faster. Build smarter.

#cybersecurity #domain cloaking #phishing #phishing detection

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

⚡ Key Takeaways

The 60-Second TL;DR

DevTools Feed

Share this article

Worth sharing?

Related Stories

Por qué los pipelines de documentos colapsan — Y la solución en 5 etapas de la que nadie habla

30 segundos para salvar el día: Cómo Deploynix acaba con el pánico de los despliegues del viernes

Una semana para el lanzamiento: La IA que redacta tus avisos de incidencias

Docker Acabó con Nuestro Infierno Python de 'Funciona en Mi Máquina'

Stay in the loop