Vorsicht vor gefälschten GitHub-Bots: Angriff auf Repositories | t3n

Hacker tarnen sich als Dependabot auf GitHub, um Zugang zu Repositories und Passwörtern zu erlangen. Zur Absicherung sollten Fine-Grained-Personal-Access-Tokens verwendet werden. Hacker haben eine neue Methode gefunden, um an Passwörter und den Zugang zu GitHub-Repositories zu gelangen. Sie tarnen sich als Dependabot, ein Tool, das eigentlich dazu dient, den Code sicher und aktuell zu halten. […]