Megalodon kampány – GitHub backdoor
A SafeDep kutatása szerint a Megalodon kampány során több mint 5700 rosszindulatú commitot pusholtak GitHub repositorykba, amelyek a legitim GitHub
Read More
GitHub Actions
Platformszintű token-visszavonás
A Socket és az npm szerint a Mini Shai-Hulud supply chain kampány olyan méretet ért el, hogy az npm kénytelen
Read More
Grafana GitHub-token incidens
Egy korábbi Grafana GitHub-token incidens vezetett egy későbbi ellátási támadási kísérlethez, amely során a támadók CI/CD hitelesítő adatokat próbáltak felhasználni
Read More
Trivy ellátási lánc támadás
A Socket.dev elemzés szerint a Trivy elleni supply chain támadás új szintre lépett: már nemcsak GitHub Actions, hanem Docker Hub-on terjesztett image-ek is
Read More
GitHub Actions biztonsága
A Wiz.io 2025 útmutatója részletesen bemutatja, hogyan lehet megerősíteni a GitHub Actions biztonságát, különös tekintettel a közelmúltbeli ellátási lánc támadások
Read More