GitHub – Yet Another News Aggregator Channel

May 6, 2025 TrainedR Developers, Ellátási lánc, GitHub, Go, Golang, Supply Chain, Wiper

Wiper Golang modulokban a GitHubon

Kiberszereplők a GitHubon közzétett Golang modulokba rejtett, lemeztörlő rosszindulatú szoftverrel támadnak Linux-szervereket. A múlt hónapban észlelt kampány három rosszindulatú Go

Editors' Pick

April 10, 2025 Geronimo GitGuardian, GitHub, State of Secrets Sprawl

Közzétett titkok

A GitGuardian State of Secrets Sprawl jelentése szerint 2024-ben a nyilvános GitHub-tárolókban kiszivárgott érzékeny információk mennyisége ismét jelentősen nőtt. Az

Editors' Pick

April 3, 2025 Geronimo Code Security, GHAS, GitHub, Secret Protection

GitHub új védelmi funkciói

A GitHub bejelentette a GitHub Advanced Security (GHAS) legújabb fejlesztéseit, amelyek célja a fejlesztők és szervezetek védelme a kódba véletlenül

Editors' Pick

March 17, 2025 Yanac CVE-2025-30066, Ellátási lánc, GitHub, Node.js

GitHub Actions elleni beszivárgásos támadás

Támadók módosítottak egy széles körben használt GitHub Actions eszközt, amivel potenciálisan hozzáférhettek több ezer privát kódtár bizalmas adataihoz, például API-kulcsokhoz

Editors' Pick

March 7, 2025 TrainedR GitHub, Kampány, Living-off-the-land, LOTL, Malvertising, SEO

Több mint 1 millió eszközt érintő malvertising kampány

2025. március 6-án a Microsoft nyilvánosságra hozta egy nagyszabású malvertising kampány részleteit, amely a becslések szerint több mint egymillió eszközt

Editors' Pick

March 5, 2025 TrainedR CVE-2025-0282, Ellátási lánc, GitHub, Ivanti, Kína, Password spray, Silk Typhoon, Supply Chain

A Silk Typhoon az IT ellátási láncokat is támadja

A Microsoft Threat Intelligence azonosította, hogy a kínai Silk Typhoon csoport taktikát váltott. A Silk Typhoon már olyan általános IT-megoldásokat

Editors' Pick

February 24, 2025 Geronimo GitHub, GitVenom, Kaspersky, Stealer

GitVenom kampány

A Kaspersky jelentése szerint a GitVenom kampány során a támadók hamis GitHub projekteket hoznak létre, amelyek népszerű szoftverek vagy eszközök klónjainak tűnnek.

Editors' Pick

February 22, 2025 Geronimo Azure, Code Security, DevOps, GitHub, GitLab, Wiz

Wiz kódbiztonsági jelentés

A Wiz kutatónak jelentése a modern szoftverfejlesztés legfontosabb biztonsági kockázatait és trendjeit elemzi. A jelentés több százezer GitHub, GitLab és

Editors' Pick

February 5, 2025 Yanac GitHub, Malware

Hatalmas malware-tárhelyet fedeztek fel a GitHubon

A GitHubon The-MALWARE-Repo néven létrehozott adattár, amelyet Da2dalus felhasználó hozott létre, felkeltette a kiberbiztonsági közösség figyelmélt, mivel több száz rosszindulatú

Editors' Pick

December 9, 2024 TrainedR Developers, GitHub, npm, Open Source, PyPI, Software, Supply-Chain Firewall, Tool

Supply-Chain Firewall – a fejlesztők védelme a rosszindulatú open source csomagoktól

A PyPI és az npm nyílt forráskódú rosszindulatú szoftverek folyamatos monitorozása során szinte minden nap megfigyelhetjük a szoftverfejlesztőket célzó rosszindulatú