GitHub – Page 2 – Yet Another News Aggregator Channel

April 3, 2025 Geronimo Code Security, GHAS, GitHub, Secret Protection

GitHub új védelmi funkciói

A GitHub bejelentette a GitHub Advanced Security (GHAS) legújabb fejlesztéseit, amelyek célja a fejlesztők és szervezetek védelme a kódba véletlenül

Editors' Pick

March 17, 2025 Yanac CVE-2025-30066, Ellátási lánc, GitHub, Node.js

GitHub Actions elleni beszivárgásos támadás

Támadók módosítottak egy széles körben használt GitHub Actions eszközt, amivel potenciálisan hozzáférhettek több ezer privát kódtár bizalmas adataihoz, például API-kulcsokhoz

Editors' Pick

March 7, 2025 TrainedR GitHub, Kampány, Living-off-the-land, LOTL, Malvertising, SEO

Több mint 1 millió eszközt érintő malvertising kampány

2025. március 6-án a Microsoft nyilvánosságra hozta egy nagyszabású malvertising kampány részleteit, amely a becslések szerint több mint egymillió eszközt

Editors' Pick

March 5, 2025 TrainedR CVE-2025-0282, Ellátási lánc, GitHub, Ivanti, Kína, Password spray, Silk Typhoon, Supply Chain

A Silk Typhoon az IT ellátási láncokat is támadja

A Microsoft Threat Intelligence azonosította, hogy a kínai Silk Typhoon csoport taktikát váltott. A Silk Typhoon már olyan általános IT-megoldásokat

Editors' Pick

February 24, 2025 Geronimo GitHub, GitVenom, Kaspersky, Stealer

GitVenom kampány

A Kaspersky jelentése szerint a GitVenom kampány során a támadók hamis GitHub projekteket hoznak létre, amelyek népszerű szoftverek vagy eszközök klónjainak tűnnek.

Editors' Pick

February 22, 2025 Geronimo Azure, Code Security, DevOps, GitHub, GitLab, Wiz

Wiz kódbiztonsági jelentés

A Wiz kutatónak jelentése a modern szoftverfejlesztés legfontosabb biztonsági kockázatait és trendjeit elemzi. A jelentés több százezer GitHub, GitLab és

Editors' Pick

February 5, 2025 Yanac GitHub, Malware

Hatalmas malware-tárhelyet fedeztek fel a GitHubon

A GitHubon The-MALWARE-Repo néven létrehozott adattár, amelyet Da2dalus felhasználó hozott létre, felkeltette a kiberbiztonsági közösség figyelmélt, mivel több száz rosszindulatú

Editors' Pick

December 9, 2024 TrainedR Developers, GitHub, npm, Open Source, PyPI, Software, Supply-Chain Firewall, Tool

Supply-Chain Firewall – a fejlesztők védelme a rosszindulatú open source csomagoktól

A PyPI és az npm nyílt forráskódú rosszindulatú szoftverek folyamatos monitorozása során szinte minden nap megfigyelhetjük a szoftverfejlesztőket célzó rosszindulatú

Editors' Pick

November 5, 2024 TrainedR BeaverTail, DPRK, Észak-Korea, GitHub, GitLab, InvisibleFerret, WageMole

A Contagious Interview kampány folytatódik

2023 novemberében a Palo Alto Unit 42 felfedezte, hogy észak-koreai fenyegető szereplők a Contagious Interview és a WageMole kampányokat arra

Editors' Pick

October 31, 2024 TrainedR BitBucket, Cloud, Credentials, EmeraldWhite, Git, GitHub, GitLab

Hackerek elloptak 15 000 felhő hitelesítő adatot

Az EmeraldWhale nevű nagyszabású rosszindulatú művelet a kitett Git konfigurációs fájlokat vizsgálta, hogy több mint 15 000 felhőfiók hitelesítő adatait