Grafanaは盗まれたGitHubトークンがハッカーにコードベース盗難を許したと発表
Grafana Labsは、盗まれたアクセストークンを使用してGitHub環境に侵入した後、ハッカーがそのソースコードをダウンロードしたことを発表しました。 CoinbaseCartelとして知られている比較的新しい恐喝ギャングは、Grafanaをデータ漏洩サイト(DLS)に追加することで攻撃を主張していますが、ま
Grafana Labsは、盗まれたアクセストークンを使用してGitHub環境に侵入した後、ハッカーがそのソースコードをダウンロードしたことを発表しました。 CoinbaseCartelとして知られている比較的新しい恐喝ギャングは、Grafanaをデータ漏洩サイト(DLS)に追加することで攻撃を主張していますが、ま
eSecurity Planetのコンテンツと製品推奨事項は、編集上独立しています。パートナーへのリンクをクリックすると、報酬を得る場合があります。 詳細はこちら AIコーディングアシスタントはエンタープライズSaaSプラットフォームに深く統合されつつありますが、新しい研究によれば、これらの接続は検出が困難
公式Chrome Webストアの100以上の悪意ある拡張機能が、Google OAuth2ベアラートークンの窃取、バックドアの展開、および広告詐欺を試みています。 アプリケーションセキュリティ企業Socketの研究者は、悪意のある拡張機能が同じコマンド・アンド・コントロール(C2)インフラを使用する組織的なキャン
ハッカーはKubernetesの設定ミスを悪用してコンテナから価値の高いクラウドアカウントにジャンプしており、単一の侵害されたポッドをクラウドレベルの完全なアクセスに変えています。 この傾向は急速に加速しており、Kubernetes関連のアイデンティティ悪用とトークン盗難操作がエンタープライズ環境全体で急増しています
GitHub の pull_request_target ワークフロートリガーを悪用して、大規模に CI/CD シークレットを盗むための自動化されたキャンペーン。 ezmtebo というハンドルを使用した攻撃者は、わずか 26 時間で 475 件以上の悪質なプルリクエスト (PR) を送信し、通常の CI 設定更新
綿密に作成されたブランチ名があなたのGitHub認証トークンを盗むことができますUnicode空白は目に見えるところから悪質なペイロードを人間の目から隠します攻撃者はリポジトリを共有する複数のユーザーにわたるトークン盗難を自動化できますセキュリティ研究者は、OpenAIのCodexクラウド環境におけるコマンドインジェ
EvilTokensは、従来の認証情報フィッシングではなくOAuthデバイスコー...
セキュリティ研究者は、CanisterWormと呼ばれる非常に高度なnpmサプラ...
「CanisterWorm」と呼ばれる高度に自動化されたnpmサプライチェーン攻...
KnowBe4 Threat Labsは、北米の企業や専門家を標的にした高度なフ...
すべての記事を読み込みました