Miasma worm
Az OpenSourceMalware kutatása szerint a korábban AWS- és GitHub-környezeteket célzó Miasma önterjesztő szoftverellátásilánc-féreg új változata már a Microsoft Azure ökoszisztémát is támadja. A kampány
Read More
GitHub Actions
Szoftverellátásilánc-támadások
A GitGuardian szerint 2026. május 18. és június 1. között négy egymástól független, de azonos célú szoftverellátásilánc-támadás zajlott le, amelyek az npm, PyPI, Crates.io, GitHub Actions és Composer ökoszisztémákat
Read More
Megalodon kampány – GitHub backdoor
A SafeDep kutatása szerint a Megalodon kampány során több mint 5700 rosszindulatú commitot pusholtak GitHub repositorykba, amelyek a legitim GitHub
Read More
Platformszintű token-visszavonás
A Socket és az npm szerint a Mini Shai-Hulud supply chain kampány olyan méretet ért el, hogy az npm kénytelen
Read More
Grafana GitHub-token incidens
Egy korábbi Grafana GitHub-token incidens vezetett egy későbbi ellátási támadási kísérlethez, amely során a támadók CI/CD hitelesítő adatokat próbáltak felhasználni
Read More
Trivy ellátási lánc támadás
A Socket.dev elemzés szerint a Trivy elleni supply chain támadás új szintre lépett: már nemcsak GitHub Actions, hanem Docker Hub-on terjesztett image-ek is
Read More
GitHub Actions biztonsága
A Wiz.io 2025 útmutatója részletesen bemutatja, hogyan lehet megerősíteni a GitHub Actions biztonságát, különös tekintettel a közelmúltbeli ellátási lánc támadások
Read More