Megalodonの攻撃によるGitHub Actions悪用:5,500のリポジトリへの悪意あるコミット挿入
研究者によれば、このキャンペーンは侵害されたアクセストークンとデプロイキーを悪用して、数千の公開リポジトリに悪意あるGitHub Actionsワークフローを挿入しました。 大規模な自動化されたGitHubバックドア攻撃キャンペーンが
研究者によれば、このキャンペーンは侵害されたアクセストークンとデプロイキーを悪用して、数千の公開リポジトリに悪意あるGitHub Actionsワークフローを挿入しました。 大規模な自動化されたGitHubバックドア攻撃キャンペーンが
マルウェア拡散の悪党がGitHub上で5,500以上のリポジトリに悪意のあるコミットをプッシュし、メガロドンと呼ばれる自動化されたキャンペーンの一部となった。約3,800のGitHubリポジトリを毒した以前のTeamPCP攻撃と同様に、この新しいキャンペーンはSafeDepの研究者によると現在5,561個の
新たに特定されたマルウェアキャンペーン「Megalodon」が5,500以上のGitHubリポジトリを侵害し、オープンソースエコシステムのセキュリティに関する深刻な懸念が生じています。 SafeDepのセキュリティ研究者は、マルウェアが正当に見える正当なプロジェクト内に隠された悪質なコード注入を通じて拡散し、無意識に
GitHubは火曜日の遅い時間に、毒性のあるVisual Studio Code拡張機能を通じて従業員のデバイスが侵害されたため、内部リポジトリが流出したと述べました。このインシデントは、ソフトウェア開発プラットフォームと第三者製開発者ツールの周りに構築されたエコシステムが直面する増大するリスクを浮き彫りにしています
ソフトウェアサプライチェーンは最近、人気のGitHub Actionとして知られるissues-helperを含む高度なセキュリティ侵害を受けました。 セキュリティ研究者は、actions-cool組織内で広く使用されているこのツールが、攻撃者がそのリポジトリタグを巧みに操作することに成功した際に侵害されたことを発見
ハッカーはGitHubの問題通知メールを悪用して開発者をフィッシングし、悪意のあるOAuthアプリケーションを使用して静かにリポジトリを乗っ取り、信頼されたDevOpsツールをサプライチェーン攻撃ベクトルに変えています。 開発者は現在主要なターゲットになっています。なぜなら彼らのアカウントを侵害すると、攻撃者はソー
StepSecurityの脅威インテリジェンスチームは、「ForceMemo」と...
Rob Wright、シニアニュースディレクター、Dark Reading 20...