Depuis fin juin, près de 300 faux dépôts GitHub imitent des éditeurs de logiciels et d?outils de sécurité pour piéger des internautes en quête de téléchargements gratuits. Chaque dépôt cache un lien vers une fausse page de téléchargement sécurisé, qui livre un infostealer de la famille BoryptGrab, capable de siphonner mots de passe, portefeuilles crypto et comptes de jeu.
Pour lire l'article dans son intégralité cliquez-ici.
