GhostAction kampány
A GitGuardian kutatói azonosították a GhostAction kampányt, ahol több mint 327 GitHub-felhasználót értek el a támadók és 817 különböző repository-ba
Read More
GitHub
Banana Squad GitHub kampánya
A ReversingLabs kutatói által azonosított Banana Squad kampány során több mint hatvan GitHub repoban fedeztek fel trojanozott Python‑eszközöket, amelyek kifinomultan úgy álcázzák
Read More
Water Curse
A Trend Micro MDR csapata a Water Curse nevű, pénzügyileg motivált csoportot azonosította, amely GitHubot használ fejlett, többfázisú malware terjesztésére. A kampány
Read More
Biztonságosabb vibe coding
Az Wiz.io kutatóinak célja, hogy segítsék a fejlesztőket és biztonsági szakembereket az AI-alapú kódgenerálás biztonságosabbá tételében. Az AI által írt
Read More
Fertőzött GitHub repository-k
A Sophos X-Ops jelentése szerint egy ismeretlen, ischhfd83 néven azonosított fenyegető szereplő több mint 140, főként GitHubon tárolt nyílt forráskódú
Read More
Wiper Golang modulokban a GitHubon
Kiberszereplők a GitHubon közzétett Golang modulokba rejtett, lemeztörlő rosszindulatú szoftverrel támadnak Linux-szervereket. A múlt hónapban észlelt kampány három rosszindulatú Go
Read More
Közzétett titkok
A GitGuardian State of Secrets Sprawl jelentése szerint 2024-ben a nyilvános GitHub-tárolókban kiszivárgott érzékeny információk mennyisége ismét jelentősen nőtt. Az
Read More
GitHub új védelmi funkciói
A GitHub bejelentette a GitHub Advanced Security (GHAS) legújabb fejlesztéseit, amelyek célja a fejlesztők és szervezetek védelme a kódba véletlenül
Read More
GitHub Actions elleni beszivárgásos támadás
Támadók módosítottak egy széles körben használt GitHub Actions eszközt, amivel potenciálisan hozzáférhettek több ezer privát kódtár bizalmas adataihoz, például API-kulcsokhoz
Read More
Több mint 1 millió eszközt érintő malvertising kampány
2025. március 6-án a Microsoft nyilvánosságra hozta egy nagyszabású malvertising kampány részleteit, amely a becslések szerint több mint egymillió eszközt
Read More