GitHub – Yet Another News Aggregator Channel

February 24, 2025 Geronimo GitHub, GitVenom, Kaspersky, Stealer

GitVenom kampány

A Kaspersky jelentése szerint a GitVenom kampány során a támadók hamis GitHub projekteket hoznak létre, amelyek népszerű szoftverek vagy eszközök klónjainak tűnnek.

Editors' Pick

February 22, 2025 Geronimo Azure, Code Security, DevOps, GitHub, GitLab, Wiz

Wiz kódbiztonsági jelentés

A Wiz kutatónak jelentése a modern szoftverfejlesztés legfontosabb biztonsági kockázatait és trendjeit elemzi. A jelentés több százezer GitHub, GitLab és

Editors' Pick

February 5, 2025 Yanac GitHub, Malware

Hatalmas malware-tárhelyet fedeztek fel a GitHubon

A GitHubon The-MALWARE-Repo néven létrehozott adattár, amelyet Da2dalus felhasználó hozott létre, felkeltette a kiberbiztonsági közösség figyelmélt, mivel több száz rosszindulatú

Editors' Pick

December 9, 2024 TrainedR Developers, GitHub, npm, Open Source, PyPI, Software, Supply-Chain Firewall, Tool

Supply-Chain Firewall – a fejlesztők védelme a rosszindulatú open source csomagoktól

A PyPI és az npm nyílt forráskódú rosszindulatú szoftverek folyamatos monitorozása során szinte minden nap megfigyelhetjük a szoftverfejlesztőket célzó rosszindulatú

Editors' Pick

November 5, 2024 TrainedR BeaverTail, DPRK, Észak-Korea, GitHub, GitLab, InvisibleFerret, WageMole

A Contagious Interview kampány folytatódik

2023 novemberében a Palo Alto Unit 42 felfedezte, hogy észak-koreai fenyegető szereplők a Contagious Interview és a WageMole kampányokat arra

Editors' Pick

October 31, 2024 TrainedR BitBucket, Cloud, Credentials, EmeraldWhite, Git, GitHub, GitLab

Hackerek elloptak 15 000 felhő hitelesítő adatot

Az EmeraldWhale nevű nagyszabású rosszindulatú művelet a kitett Git konfigurációs fájlokat vizsgálta, hogy több mint 15 000 felhőfiók hitelesítő adatait

Editors' Pick

September 26, 2024 TrainedR Data Residency, EU, European Union, GitHub

GitHub: adattárolás EU-n belüli felhőben

A GitHub hamarosan lehetővé teszi, hogy a felhős ügyfelei az Európai Unióban (EU) tárolhassák adataikat, ami része annak a növekvő

Editors' Pick

September 12, 2024 TrainedR Developers, GitHub, Lazarus, VMConnect

A hamis toborzók kódolási tesztjei rosszindulatú Python csomagokkal célozzák meg a fejlesztőket

Az ReversingLabs (RL) úgy találta, hogy a VMConnect kampány folytatódik a rosszindulatú szereplőkkel, akik toborzónak adják ki magukat, és csomagokkal,

Editors' Pick Security Vulns

May 21, 2024 Yanac CVE-2024-32002, CVE-2024-4985, GitHub

Kritikus GitHub sérülékenységek

A CVE-2024-4985 CVSS 10-es pontszámú sebezhetőség a GitHub Enterprise Serverben (GHES) a SAML egyszeri bejelentkezési hitelesítési módszert érinti az opcionális

Editors' Pick

April 11, 2024 Yanac GitHub, Keyzetsu, Kriptovaluta, Malware

Kriptopénz lopó malware terjesztése a GitHub segítségével

Kiberbiztonsági kutatók egy kifinomult malware-kampányt fedeztek fel, amely a GitHub automatizálási funkcióit és a rosszindulatú Visual Studio projekteket használja ki