⚙️ DevOps & Platform Eng

GitHubをそっくり複製しフィンテックの機密を吸い尽くした12行のPHPスクリプト

午後11時47分。サラはSlackでGitHubを装ったリンクをクリック。朝には会社のAWS秘密鍵が根こそぎ盗まれていた。フィッシングをこれほど凶悪にした見えないエンジニアリングを暴く

DevTools Feed Apr 03, 2026 1 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
認証情報を盗むフィッシングサイト上のクローンGitHubログインページ

⚡ Key Takeaways

  • フィッシングキットはwget/HTTrackと12行PHPロガーで数分でサイトクローン
  • IPクローキングやボットチェックの回避スタックで、数時間検知を遅らせる
  • 検知はURLエントロピーやビジュアルpHash頼みだが、AIフィッシングの影が迫る
Published by

DevTools Feed

Ship faster. Build smarter.

#cybersecurity #domain cloaking #phishing #phishing detection

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

Related Stories

📬

Stay in the loop

The week's most important stories from DevTools Feed, delivered once a week.

No spam. Unsubscribe any time.