Etiket: depoları

18
Mar
2025

Tedarik zinciri saldırısını hedefleyen 23.000 Github depoları

Bu hafta keşfedilen büyük bir güvenlik ihlali’nde, güvenlik uzmanlarının bugüne kadarki en büyük tedarik zinciri saldırılarından biri olarak adlandırdığı yaklaşık…

25
Şub
2025

Kötü amaçlı yazılım sunmak için geliştiricilere saldıran 200 kötü amaçlı Github depoları

Açık kaynaklı işbirliğinin yazılım inovasyonunu yönlendirdiği bir dönemde, Gitvenom olarak adlandırılan sofistike bir siber kampanya geliştiriciler için kritik bir tehdit…

12
Şub
2025

Backdooring Yerel git depoları

Backdooring Yerel git depoları Source link

10
Oca
2025

Banshee Stealer, Sahte GitHub Depoları Aracılığıyla macOS Kullanıcılarını Ele Geçiriyor

ÖZET Banshee Stealer, sahte GitHub depoları ve kimlik avı siteleri aracılığıyla dağıtılan macOS kullanıcılarını hedef alıyor. Kötü amaçlı yazılım, tarayıcı…

19
Eyl
2024

Akıllı ‘GitHub Tarayıcı’ kampanyası kötü amaçlı yazılımları yaymak için depoları suistimal ediyor

Akıllıca bir tehdit kampanyası, açık kaynaklı bir proje deposunu sık sık ziyaret eden veya buradan e-posta bildirimlerine abone olan kullanıcıları…

12
Eyl
2024

Dolandırıcılar GitHub depoları aracılığıyla sahte AppleCare+ hizmetini tanıtıyor

AppleCare+ destek planları aracılığıyla Apple’dan destek veya genişletilmiş garanti arayan Mac kullanıcılarının peşine düşen kötü niyetli bir kampanyayı açığa çıkardık….

15
Ağu
2024

GitHub Güvenlik Açığı “ArtiPACKED” Depoları Hacklemek İçin RCE Açığını Tetikliyor

Araştırma, GitHub Actions yapıtlarında CI/CD boru hatlarındaki belirteçlere ve sırlara yetkisiz erişime olanak tanıyan kritik bir güvenlik açığı tespit ediyor….

15
Ağu
2024

GitHub Güvenlik Açığı ‘ArtiPACKED’ Depoları Potansiyel Ele Geçirilmeye Açık Hale Getiriyor

15 Ağu 2024Ravie LakshmananBulut Güvenliği / DevOps GitHub Actions yapıtlarında yeni keşfedilen bir saldırı vektörü ArtiPACKED kuruluşların bulut ortamlarına erişim…

07
Haz
2024

GitHub Depoları Siber Gasp Saldırılarında Hedef Alınıyor

“Gitloker” kullanıcı adını kullanan bilinmeyen bir kullanıcı, kurbanlara şantaj yapma amacıyla GitHub’daki temiz depoları ele geçirip siliyor. Şilili siber güvenlik…

16
May
2024

Kişisel GitHub Depoları Çalışanların Bulut Sırlarını Açığa Çıkarıyor

Bir çalışanın kişisel GitHub deposu, saatli bir bomba gibi hareket edebilir ve aynı zamanda şirketin sırlarının dünyaya ifşa edilmesine de…

16
May
2024

Kritik Git güvenlik açığı, depoları alt modüllerle klonlarken RCE’ye izin veriyor (CVE-2024-32002)

Git’in, en kritik olanı (CVE-2024-32002) saldırganlar tarafından bir “klonlama” işlemi sırasında uzaktan kod yürütmek için kullanılabilen beş güvenlik açığına yönelik…

28
Eyl
2023

Dependabot Katkısı Olarak Gizlenen Parola Çalma İşlemlerinden Etkilenen GitHub Depoları

28 Eylül 2023THNTedarik Zinciri / Kötü Amaçlı Yazılım Geliştiricilerin şifrelerini çalmak amacıyla GitHub hesaplarını ele geçiren ve Dependabot katkıları gibi…