黑客利用GitHub上的伪造PoC窃取WordPress凭证和AWS密钥

据Helpnetsecurity报道，网络安全公司Datadog Security Labs揭露了一个长达一年的恶意活动，攻击者MUT-1244利用GitHub上的伪造概念验证（PoC）代码，窃取了超过39万条WordPress凭证、AWS访问密钥、SSH私钥等敏感数据。攻击者通过钓鱼邮件和植入特洛伊木马的GitHub仓库来获取受害者系统的初始访问权限。此次攻击的目标包括红队成员、渗透测试人员、安全研究人员等。Datadog报告指出，攻击者可能通过非法手段获取了这些凭证，并通过特洛伊木马工具“yawpp”进行验证。