- Des milliers de faux messages d’alerte VS Code inondent GitHub Discussions, imitant des CVE critiques avec liens Google Drive pour collecter données système et credentials des développeurs
- Le script JavaScript de filtrage écarte les bots et chercheurs en sécurité, ne livrant le malware final qu’aux vrais utilisateurs, ce qui explique pourquoi Socket n’a pas pu l’analyser
- GitHub reste une cible récurrente : après une attaque OAuth en mars 2025 et du phishing en juin 2024, cette campagne exploite les notifications email officielles pour crédibiliser des arnaques
You must log in or # to comment.