Etiket: depoları
Akıllıca bir tehdit kampanyası, açık kaynaklı bir proje deposunu sık sık ziyaret eden veya buradan e-posta bildirimlerine abone olan kullanıcıları…
AppleCare+ destek planları aracılığıyla Apple’dan destek veya genişletilmiş garanti arayan Mac kullanıcılarının peşine düşen kötü niyetli bir kampanyayı açığa çıkardık….
Araştırma, GitHub Actions yapıtlarında CI/CD boru hatlarındaki belirteçlere ve sırlara yetkisiz erişime olanak tanıyan kritik bir güvenlik açığı tespit ediyor….
15 Ağu 2024Ravie LakshmananBulut Güvenliği / DevOps GitHub Actions yapıtlarında yeni keşfedilen bir saldırı vektörü ArtiPACKED kuruluşların bulut ortamlarına erişim…
“Gitloker” kullanıcı adını kullanan bilinmeyen bir kullanıcı, kurbanlara şantaj yapma amacıyla GitHub’daki temiz depoları ele geçirip siliyor. Şilili siber güvenlik…
Bir çalışanın kişisel GitHub deposu, saatli bir bomba gibi hareket edebilir ve aynı zamanda şirketin sırlarının dünyaya ifşa edilmesine de…
Git’in, en kritik olanı (CVE-2024-32002) saldırganlar tarafından bir “klonlama” işlemi sırasında uzaktan kod yürütmek için kullanılabilen beş güvenlik açığına yönelik…
28 Eylül 2023THNTedarik Zinciri / Kötü Amaçlı Yazılım Geliştiricilerin şifrelerini çalmak amacıyla GitHub hesaplarını ele geçiren ve Dependabot katkıları gibi…
Bilgisayar korsanları GitHub hesaplarını ihlal ediyor ve geliştiricilerin kimlik doğrulama sırlarını ve parolalarını çalmak için Dependabot katkıları gibi görünen kötü…
Dolandırıcılıkta açılan arka kapı, ana bilgisayar adı, kullanıcı adı ve kapsamlı bir giriş dizini içeriği listesi dahil olmak üzere çok…
RepoJacking adlı bir saldırı, potansiyel olarak milyonlarca GitHub deposunu etkileyebilir. Bu güvenlik açığı kötüye kullanılırsa, kuruluşların dahili ağlarında veya müşterilerinin…
GitHub’da yaklaşık yarım düzine sahte hesap keşfedildi ve birkaçı Twitter’da bulundu. Hepsi ünlü güvenlik araştırmacılarının vesikalık fotoğraflarını kullandı ve sıfırıncı…