⚙️ DevOps & Platform Eng

GitHub'ı Klonlayıp Bir Fintech'in Sırlarını Çalan 12 Satırlık PHP Betiği

23:47. Sarah, fintech mühendisi, GitHub token'ının süresi doluyor diye Slack'te gelen bildiriye tıklıyor. Yeşil buton tam olması gerektiği gibi parlıyor; giriş yapıyor ve uykuya dalıyor. Sabah kamyon çarpmış gibi: Özel repolar klonlanmış, AWS anahtarları çalınmış, üretim veritabanları Bükreş'teki bir sunucuya veri akıtıyor. O 'GitHub' sayfası mı? İki saatten kısa sürede bedava bir oltalama kitiyle hazırlanmış pikselli kusursuz bir kopya, gasp edilmiş bir WordPress sitesinde. Silahlı Slack webho

DevTools Feed Apr 03, 2026 2 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Kimlik bilgilerini çalan oltalama sitesindeki klonlanmış GitHub giriş sayfası

⚡ Key Takeaways

  • Oltalama kitleri wget/HTTrack ile siteleri dakikalar içinde klonluyor, 12 satırlık PHP logger'larla kimlik bilgilerini kapıyor.
  • IP gizleme ve bot kontrolleri gibi kaçınma yığınları indirmeleri saatlerce geciktiriyor.
  • Tespit URL entropisi, görsel pHash'e dayanıyor ama yapay zeka oltalama daha büyüğünü getiriyor.
Published by

DevTools Feed

Ship faster. Build smarter.

#cybersecurity #domain cloaking #phishing #phishing detection

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

Related Stories

📬

Stay in the loop

The week's most important stories from DevTools Feed, delivered once a week.

No spam. Unsubscribe any time.