⚙️ DevOps & Platform Eng

Le script PHP de 12 lignes qui clone GitHub et vide les secrets d’une fintech

23h47. Sarah clique sur un lien Slack qui mime GitHub. Au matin, les secrets AWS de sa boîte ont filé. Voici l’ingénierie invisible qui rend le phishing plus redoutable que jamais.

DevTools Feed Apr 03, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Page de connexion GitHub clonée sur un site de phishing qui vole les identifiants

⚡ Key Takeaways

Les kits de phishing clonent des sites en minutes avec wget/HTTrack et loggers PHP de 12 lignes.
Les piles d’évasion comme le cloaking IP et checks bots retardent les takedowns de plusieurs heures.
La détection mise sur l’entropie URL et pHash visuels, mais le phishing IA pointe le bout de son nez.

Published by

DevTools Feed

Ship faster. Build smarter.

#cybersecurity #domain cloaking #phishing #phishing detection

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

⚡ Key Takeaways

The 60-Second TL;DR

DevTools Feed

Share this article

Worth sharing?

Related Stories

Pourquoi les pipelines de documents partent en vrille — et la solution en 5 étapes dont personne ne parle

30 secondes pour la sécurité : comment Deploynix enterre la panique du déploiement du vendredi

Lancement en une semaine : l'IA qui rédige vos excuses pour pannes

Docker a pulvérisé notre enfer Python « Ça marche sur ma machine »

Stay in the loop