GitHub está sendo inundado por milhões de repositórios contendo malware disfarçado

O ataque do tipo “repo confusion” consiste no fork de repositórios legítimos e tem como objetivo confundir desenvolvedores para roubar senhas e criptomoedas. O processo de clonagem mescla processos automatizados e manuais, adicionando um payload camuflado por sete camadas de ofuscação, o que dificulta a detecção pelo GitHub.