⚙️ DevOps & Platform Eng

PHP-скрипт в 12 строк, который скопировал GitHub и слил секреты финтеха

23:47. Сара кликает по ссылке в Slack, имитирующей GitHub. К утру ключи AWS от её компании утекли. Вот та невидимая инженерия, от которой фишинг стал ещё опаснее.

DevTools Feed Apr 03, 2026 2 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Клон страницы входа GitHub на фишинговом сайте, крадущем учётные данные

⚡ Key Takeaways

  • Фишинговые наборы клонируют сайты за минуты через wget/HTTrack и логгеры на 12 строк PHP.
  • Стеки уклонения вроде IP-маскировки и бот-чеков оттягивают бан на часы.
  • Детекция держится на энтропии URL, визуальном pHash, но ИИ-фишинг уже на горизонте.
Published by

DevTools Feed

Ship faster. Build smarter.

#cybersecurity #domain cloaking #phishing #phishing detection

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

Related Stories

📬

Stay in the loop

The week's most important stories from DevTools Feed, delivered once a week.

No spam. Unsubscribe any time.