GitPhish는 GitHub의 기기 코드 인증 흐름을 재현하기 위해 구축된 오픈 소스 보안 연구 도구입니다. 인증 서버, 자동 랜딩 페이지 배포, 관리자 관리 인터페이스의 세 가지 핵심 운영 모드를 특징으로 합니다. GitPhish는 명령줄 인터페이스 또는 웹 대시보드를 통해 액세스할 수 있으며 로깅, 분석, 토큰 관리와 같은 포괄적인 기능을 제공합니다. “저희는 GitPhish를 기기 코드 피싱 주변의 탐지 기능을 구축하고 평가를 수행하려는 보안 팀을 위해 명시적으로 설계했습니다…”
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
helpnetsecurity.com
GitPhish: Open-source GitHub device code flow security assessment tool
RSS Hunter
2025-07-03