Etiket: Actions

06
Eyl
2024

GitHub Actions, Typosquatting’e Karşı Savunmasız ve Geliştiricileri Gizli Kötü Amaçlı Kodlara Maruz Bırakıyor

06 Eyl 2024Ravie LakshmananYazılım Güvenliği / Hacking Tehdit aktörleri, uzun zamandır şüphelenmeyen kullanıcıları kötü amaçlı web sitelerini ziyaret etmeye veya…

14
Ağu
2024

GitHub Actions Artifacts, Büyük Depolardaki Hassas Token’ları Açığa Çıkarıyor

GitHub depoları, ekiplerin işbirliği yapmasına, kod oluşturmasına ve dağıtmasına olanak tanıyarak modern yazılım geliştirmenin önemli bir parçası haline geldi. Ancak,…

14
Ağu
2024

GitHub Actions yapıtlarının popüler projelerde kimlik doğrulama belirteçlerini sızdırdığı bulundu

Google, Microsoft, AWS ve Red Hat’in de aralarında bulunduğu çok sayıda yüksek profilli açık kaynaklı projenin, CI/CD iş akışlarındaki GitHub…

25
Tem
2024

Araştırmacılar GitHub Actions iş akışlarının riskli ve istismar edilebilir olduğunu ortaya koyuyor

GitHub, 100 milyondan fazla geliştirici ve Fortune 100 şirketlerinin %90’ından fazlasının kullandığı son derece popüler bir platformdur. Yaygın kullanımına rağmen,…

17
Tem
2024

GitHub Actions iş akışlarının çoğu bir şekilde güvenli değildir

Legit Security’ye göre GitHub Action’ların çoğu istismara açıktır; aşırı ayrıcalıklıdır veya riskli bağımlılıklara sahiptir. GitHub Actions güvenlik açıkları büyük riskler…

29
Mar
2023

HackNotice Actions, kişilerin verilerinin açığa çıkma boyutunu anlamalarına yardımcı olur

HackNotice, yeni hizmeti HackNotice Actions aracılığıyla ek özel koruma sunuyor. Çalışanları daha da güçlendiren HackNotice Actions, bir kişinin PII’sinin veya…

29
Tem
2022

GitHub Actions iş akışı kusurları, Logstash dahil projelere yazma erişimi sağladı

Kötü amaçlı yapılar ve daha geniş altyapı tavizleri en kötü durum senaryolarıydı Güvenlik araştırmacıları, popüler sürekli entegrasyon ve geliştirme (CI/CD)…