Os atacantes abusaram do Github para hospedar serviços ou kits de phishing, de forma a fazer crer aos utilizadores que o serviço era legítimo (domínios github.io)

Através do uso de serviços populares como o Paypal, Dropbox, Facebook, entre outros, os atacantes conseguiram ultrapassar as whitelists e mecanismos de defesa da rede.

Investigadores da Proofpoint conseguiram identificar uma série de atividades maliciosas tendo como alvo indivíduos de várias organizações e que estavam a fazer uso do Github para capturar credenciais de um banco.

Analisando o código-fonte, conclui-se que o script de HTML é ofuscado e as credenciais são enviadas a um servidor comprometido. A página do Github possui no código PHP ligação aos servidores remotos.

De momento, todas as contas e websites associados a estes fins maliciosos foram já apagadas.

Fonte: https://www.bleepingcomputer.com/news/security/github-service-abused-by-attackers-to-host-phishing-kits/