GitPhish – Hameçonnage OAuth par code d'appareil pour les dépôts GitHub, les secrets et l'intégration continue/déploiement continu
GitPhish est un outil automatisé qui exploite le flux de code d'appareil OAuth de GitHub pour accéder sans autorisation aux référentiels, aux secrets et aux systèmes de CI/CD. Découvrez comment il fonctionne, comment l'utiliser et comment atténuer cette technique de phishing émergente.
