Etiket: GitHub
Ortaya çıkan bir gasp / hacker grubu olan Crimson Collective, telgraf kanallarında bomba iddiası yaptı: Red Hat’ın github’a eriştiler ve…
Bir gasp grubu, Crimson Collective’in Red Hat’ın özel Github depolarını ihlal ettiğini iddia eden ve 28.000 dahili projede yaklaşık 570GB…
Microsoft’a ait depo GitHub, Shai-hulud kendi kendini kopyalayan solucan gibi son Düğüm Paket Yöneticisi (NPM) saldırılarına, açık kaynak ekosistemine olan…
Siber suçlular, prestijli başlangıç hızlandırıcısı y kombinatörünü taklit etmek için GitHub’ın bildirim sisteminden yararlanan ve geliştiricilerin kripto para cüzdanlarını sahte…
Yakın tarihli bir sofistike kimlik avı saldırıları dalgası, GTHub bildirimleri aracılığıyla Y kombinatörü taklit ederek geliştiricileri ve girişimleri hedefledi. Mağdurlar,…
Mac kullanıcılarını hedefleyen büyük ölçekli bir kampanya, popüler meşru uygulamalar olarak gizlenmiş bilgi çalma kötü amaçlı yazılımları dağıtmak için sahte…
Büyük bir kimlik avı kampanyası, Github kullanıcılarını, Y Combinator (YC) W2026 programına sahte davetiyeler yoluyla teslim edilen kripto para birimi…
Saldırganlar sürekli olarak hesapları ele geçirmenin ve kötü amaçlı paketleri NPM kayıt defterine, JavaScript ve Node.js paketleri için (GitHub tarafından…
Github, platformda son zamanlarda birden fazla büyük ölçekli olaya yol açan tedarik zinciri saldırılarına karşı bir dizi savunma getiriyor. Github…
Son yüksek profilli tedarik zinciri saldırıları, paket kayıt defteri güvenliğindeki kritik zayıflıkları ortaya çıkardı ve Github’u NPM ekosistemini sertleştirmek için…
23 Eylül 2025Ravie LakshmananTedarik Zinciri Saldırısı / Kötü Yazılım Github Pazartesi günü, Shai-hulud saldırısı da dahil olmak üzere NPM ekosistemini…
Son haftalarda güvenlik araştırmacıları, kötü niyetli içerik sunmak için meşru GitHub bildirim mekanizmalarından yararlanan ayrıntılı bir kimlik avı kampanyası ortaya…