Cybersec-1m - 21/04/2026
Suas notícias de cibersegurança em 1 minuto
Alertas de issue do GitHub são usados em golpe de phishing OAuth contra devs
Hackers estão abusando de notificações de problemas do GitHub para realizar ataques de phishing e assumir o controle de repositórios por meio de aplicações OAuth maliciosas. Essa tática transforma ferramentas legítimas de DevOps em vetores de ataques à cadeia de suprimentos, permitindo que cibercriminosos comprometam pipelines de CI/CD e fluxos de produção.