⚙️ DevOps & Platform Eng

O Script PHP de 12 Linhas que Clonou o GitHub e Sugou os Segredos de uma Fintech

23h47. Sarah clica num link do Slack que imita o GitHub. De manhã, os segredos AWS da empresa dela evaporaram. Aqui vai a engenharia invisível que tá deixando o phishing mais letal que nunca.

DevTools Feed Apr 03, 2026 1 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Página de login do GitHub clonada em site de phishing roubando credenciais

⚡ Key Takeaways

Kits de phishing clonam sites em minutos com wget/HTTrack e loggers PHP de 12 linhas.
Stacks de evasão como cloaking de IP e checagens de bot adiam o banimento por horas.
Detecção usa entropia de URL e pHash visual, mas phishing com IA tá crescendo forte.

Published by

DevTools Feed

Ship faster. Build smarter.

#cybersecurity #domain cloaking #phishing #phishing detection

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

⚡ Key Takeaways

The 60-Second TL;DR

DevTools Feed

Share this article

Worth sharing?

Related Stories

Por Que Pipelines de Documentos Implodem — E a Solução em 5 Etapas que Ninguém Comenta

30 Segundos para Salvar o Dia: Como o Deploynix Acaba com o Pânico do Deploy de Sexta

Lançado em Uma Semana: A IA que Redige Suas Mensagens de Falha no Sistema

Docker Acabou com Nosso Inferno Python 'Funciona na Minha Máquina'

Stay in the loop