⚙️ DevOps & Platform Eng

O Script PHP de 12 Linhas que Clonou o GitHub e Sugou os Segredos de uma Fintech

23h47. Sarah clica num link do Slack que imita o GitHub. De manhã, os segredos AWS da empresa dela evaporaram. Aqui vai a engenharia invisível que tá deixando o phishing mais letal que nunca.

DevTools Feed Apr 03, 2026 1 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Página de login do GitHub clonada em site de phishing roubando credenciais

⚡ Key Takeaways

Kits de phishing clonam sites em minutos com wget/HTTrack e loggers PHP de 12 linhas. 𝕏
Stacks de evasão como cloaking de IP e checagens de bot adiam o banimento por horas. 𝕏
Detecção usa entropia de URL e pHash visual, mas phishing com IA tá crescendo forte. 𝕏

Published by

DevTools Feed

Ship faster. Build smarter.

#cybersecurity #domain cloaking #phishing #phishing detection

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

⚡ Key Takeaways

The 60-Second TL;DR

DevTools Feed

Share this article

Worth sharing?

Related Stories

Containers: só processos, limitados pelo kernel

Docker para Iniciantes: Contêineres que Transportam Código como Navios Cargueiros

Cache Transformou Minha Integração de API numa Máquina de Falhas Silenciosas – E a Correção Bizarra

Por Que Pipelines de Documentos Implodem — E a Solução em 5 Etapas que Ninguém Comenta

Stay in the loop