タグ: リポジトリ侵害

gbhackers.com

Megalodonマルウェアが5,500以上のGitHubリポジトリに急速に感染

新たに特定されたマルウェアキャンペーン「Megalodon」が5,500以上のGitHubリポジトリを侵害し、オープンソースエコシステムのセキュリティに関する深刻な懸念が生じています。 SafeDepのセキュリティ研究者は、マルウェアが正当に見える正当なプロジェクト内に隠された悪質なコード注入を通じて拡散し、無意識に

cyberscoop.com

GitHubが毒性のあるVS Code拡張機能の攻撃により内部リポジトリが盗まれたと発表

GitHubは火曜日の遅い時間に、毒性のあるVisual Studio Code拡張機能を通じて従業員のデバイスが侵害されたため、内部リポジトリが流出したと述べました。このインシデントは、ソフトウェア開発プラットフォームと第三者製開発者ツールの周りに構築されたエコシステムが直面する増大するリスクを浮き彫りにしています

cyberpress.org

悪意のあるGitHub Actionがサプライチェーン攻撃でワークフロー認証情報を盗む

ソフトウェアサプライチェーンは最近、人気のGitHub Actionとして知られるissues-helperを含む高度なセキュリティ侵害を受けました。 セキュリティ研究者は、actions-cool組織内で広く使用されているこのツールが、攻撃者がそのリポジトリタグを巧みに操作することに成功した際に侵害されたことを発見

gbhackers.com

GitHubの問題アラートがOAuthフィッシング詐欺で悪用、開発者をターゲット

ハッカーはGitHubの問題通知メールを悪用して開発者をフィッシングし、悪意のあるOAuthアプリケーションを使用して静かにリポジトリを乗っ取り、信頼されたDevOpsツールをサプライチェーン攻撃ベクトルに変えています。 開発者は現在主要なターゲットになっています。なぜなら彼らのアカウントを侵害すると、攻撃者はソー