<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Tokens Comprometidos on BR Defense Center</title><link>https://brdefense.center/tags/tokens-comprometidos/</link><description>Recent content in Tokens Comprometidos on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 09 Jul 2026 19:59:05 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/tokens-comprometidos/index.xml" rel="self" type="application/rss+xml"/><item><title>Campanhas de ciberataques visam organizações no GitHub</title><link>https://brdefense.center/news/campanhas-de-ciberataques-visam-organizacoes-no-gi/</link><pubDate>Thu, 09 Jul 2026 19:59:05 -0300</pubDate><guid>https://brdefense.center/news/campanhas-de-ciberataques-visam-organizacoes-no-gi/</guid><description>&lt;p>Os Datadog Security Labs alertaram sobre várias campanhas de cibersegurança que estão explorando a API do GitHub para enumerar organizações corporativas, repositórios e contas de usuários. Os atacantes utilizam ferramentas automatizadas de scraping, contas &amp;lsquo;fantasmas&amp;rsquo; e tokens de acesso pessoal (PATs) comprometidos para coletar informações, principalmente de dados públicos. No entanto, em alguns casos, esses ataques conseguiram clonar repositórios privados. As contas &amp;lsquo;fantasmas&amp;rsquo;, criadas há anos e deixadas inativas, são utilizadas para evitar detecções. A atividade dos atacantes se disfarça como uso normal da API, permitindo que eles acessem informações como repositórios públicos, listas de seguidores e gists. Embora a maioria das requisições seja inofensiva isoladamente, a coordenação entre as contas e a possibilidade de clonagem de repositórios privados levantam preocupações significativas sobre a segurança das informações corporativas. As empresas devem estar atentas a essas atividades e implementar medidas de segurança para proteger seus dados no GitHub.&lt;/p></description></item></channel></rss>