Etiket: GitHub
Siber güvenlik araştırmacıları, Mart 2025’ten bu yana kötü amaçlı yazılım dağıtmak için Github’u kritik bir saldırı altyapısı olarak kullanan Kuzey…
Siber güvenlik araştırmacıları, tehdit aktörlerinin Python tabanlı hackleme araçları sunduğunu iddia eden ancak bunun yerine truva atma yükleri sunan 67’den…
Muz Takımı: GitHub’da Hassas Verileri Çalmak İçin Yeni Bir Tehdit ReversingLabs araştırmacıları, son zamanlarda Muz Takımı adlı bir grup tarafından…
Banana Squad olarak bilinen bir tehdit oyuncusu grubu, yüzlerce truva python dosyası içeren 60’tan fazla kötü amaçlı depolara ev sahipliği…
Kapsamlı bir güvenlik soruşturması, GitHub Eylemleri iş akışlarında, MITER ve Splunk gibi prestijli kuruluşlar tarafından sürdürülenler de dahil olmak üzere…
SYSDIG TRT, GitHub Eylemler iş akışlarındaki, Miter ve Splunk tarafından korunanlar da dahil olmak üzere birkaç yüksek profilli açık kaynak…
Siber güvenlik araştırmacıları, su laneti olarak bilinen ve çok aşamalı kötü amaçlı yazılım sunmak için silahlı GitHub depolarına dayanan daha…
Su laneti olarak bilinen yeni tanımlanmış bir tehdit aktörü, çok aşamalı kötü amaçlı yazılımlarla dolu silahlı depoları dağıtmak için en…
Ortaya çıkan tehdit grubu, meşru kalem test süitleri ve kötü amaçlı yazılımlarla zehirlenen diğer araçlar olarak poz veren silahlı depolar…
Sofistike ve artan bir siber saldırı dalgası artık az bilinen ama meşru bir GitHub özelliği ile yazılım geliştiricilerini hedefliyor: OAuth…
Siber güvenlik araştırmacıları, geliştirici hesaplarını tehlikeye atmak ve kimlik doğrulama jetonlarını çalmak için Github’ın OAuth2 cihaz yetkilendirme akışını kullanan sofistike…
Github’dan Jennifer Schelkopf, eser kanıtlama ve SLSA çerçevesi yoluyla en azından bazı tedarik zinciri saldırılarının yollarında durdurulabileceğini savunuyor. Source link