Etiket: GitHub

23
Haz
2025

Kuzey Koreli bilgisayar korsanları, kötü amaçlı yazılım dağıtmak için Github altyapısını silahlandırıyor

Siber güvenlik araştırmacıları, Mart 2025’ten bu yana kötü amaçlı yazılım dağıtmak için Github’u kritik bir saldırı altyapısı olarak kullanan Kuzey…

20
Haz
2025

Oyuncuları ve geliştiricileri hedefleyen kampanyada bulunan 200’den fazla Truva Github depoları

Siber güvenlik araştırmacıları, tehdit aktörlerinin Python tabanlı hackleme araçları sunduğunu iddia eden ancak bunun yerine truva atma yükleri sunan 67’den…

19
Haz
2025

Banana Squad’un Sahte Github Depolarında Gizlediği Veri Çalma Kötü Amaçlı Yazılımlar

Muz Takımı: GitHub’da Hassas Verileri Çalmak İçin Yeni Bir Tehdit ReversingLabs araştırmacıları, son zamanlarda Muz Takımı adlı bir grup tarafından…

19
Haz
2025

Tehdit Oyuncu Github’dan İstismar ve 100’ler kötü amaçlı yazılımla 60 Github depolarına ev sahipliği yaptı

Banana Squad olarak bilinen bir tehdit oyuncusu grubu, yüzlerce truva python dosyası içeren 60’tan fazla kötü amaçlı depolara ev sahipliği…

18
Haz
2025

Güvensiz Github Eylemleri Açık Kaynak Projeler Miter and Splunk kritik güvenlik açıklarını ortaya çıkarır

Kapsamlı bir güvenlik soruşturması, GitHub Eylemleri iş akışlarında, MITER ve Splunk gibi prestijli kuruluşlar tarafından sürdürülenler de dahil olmak üzere…

18
Haz
2025

MITER ve Splunk Açık Kaynak Github Eylemlerinde Kritik Güvenlik Açıklarını Açığa Çıkarın

SYSDIG TRT, GitHub Eylemler iş akışlarındaki, Miter ve Splunk tarafından korunanlar da dahil olmak üzere birkaç yüksek profilli açık kaynak…

18
Haz
2025

Water Curse, çok aşamalı kötü amaçlı yazılım kampanyası sunmak için 76 Github hesabı kullanıyor

Siber güvenlik araştırmacıları, su laneti olarak bilinen ve çok aşamalı kötü amaçlı yazılım sunmak için silahlı GitHub depolarına dayanan daha…

17
Haz
2025

Water Curse Hacker Group, çok aşamalı kötü amaçlı yazılımları yaymak için 76 Github hesabı kullanıyor

Su laneti olarak bilinen yeni tanımlanmış bir tehdit aktörü, çok aşamalı kötü amaçlı yazılımlarla dolu silahlı depoları dağıtmak için en…

16
Haz
2025

‘Su Laneti’, zehirli Github depoları aracılığıyla infosec profesyonellerini hedefler

Ortaya çıkan tehdit grubu, meşru kalem test süitleri ve kötü amaçlı yazılımlarla zehirlenen diğer araçlar olarak poz veren silahlı depolar…

13
Haz
2025

Geliştiriciler Dikkat – Sofistike kimlik avı dolandırıcıları, Hidan Jet Jetons’a Github Cihaz Kod Akışı’nı sömürmek

Sofistike ve artan bir siber saldırı dalgası artık az bilinen ama meşru bir GitHub özelliği ile yazılım geliştiricilerini hedefliyor: OAuth…

13
Haz
2025

Yeni Github Cihaz Kodu Kimlik Yardım Saldırıları Geliştiricileri Hedefleme Jetonları Çalmayı Hedefleme

Siber güvenlik araştırmacıları, geliştirici hesaplarını tehlikeye atmak ve kimlik doğrulama jetonlarını çalmak için Github’ın OAuth2 cihaz yetkilendirme akışını kullanan sofistike…

10
Haz
2025

Github: Kod provenansının tedarik zinciri saldırılarını nasıl önleyebilir?

Github’dan Jennifer Schelkopf, eser kanıtlama ve SLSA çerçevesi yoluyla en azından bazı tedarik zinciri saldırılarının yollarında durdurulabileceğini savunuyor. Source link