Etiket: GitHub

02
Eki
2025

Bilgisayar korsanları Red Hat’ın Github depolarını yağmaladığını iddia ediyor

Ortaya çıkan bir gasp / hacker grubu olan Crimson Collective, telgraf kanallarında bomba iddiası yaptı: Red Hat’ın github’a eriştiler ve…

02
Eki
2025

Red Hat, bilgisayar korsanlarının Github ihlalini iddia ettikten sonra güvenlik olayını teyit eder

Bir gasp grubu, Crimson Collective’in Red Hat’ın özel Github depolarını ihlal ettiğini iddia eden ve 28.000 dahili projede yaklaşık 570GB…

29
Eyl
2025

Github, Shai-hulud solucan saldırısından sonra NPM güvenliğine göre hareket ediyor

Microsoft’a ait depo GitHub, Shai-hulud kendi kendini kopyalayan solucan gibi son Düğüm Paket Yöneticisi (NPM) saldırılarına, açık kaynak ekosistemine olan…

25
Eyl
2025

Bilgisayar korsanları, cüzdanlardan fon çalmak için y kombinatörü olarak taklit etmek için Github bildirimlerinden yararlanıyor

Siber suçlular, prestijli başlangıç ​​hızlandırıcısı y kombinatörünü taklit etmek için GitHub’ın bildirim sisteminden yararlanan ve geliştiricilerin kripto para cüzdanlarını sahte…

25
Eyl
2025

Bilgisayar korsanları, y kombinatörünü taklit etmek ve cüzdan fonlarını çalmak için GitHub bildirimlerini kullanır

Yakın tarihli bir sofistike kimlik avı saldırıları dalgası, GTHub bildirimleri aracılığıyla Y kombinatörü taklit ederek geliştiricileri ve girişimleri hedefledi. Mağdurlar,…

24
Eyl
2025

Github, MalwareBebytes, LastPass, Citibank, Sentinelone ve daha fazlasından kötü amaçlı yazılımlara ev sahipliği yapıyor

Mac kullanıcılarını hedefleyen büyük ölçekli bir kampanya, popüler meşru uygulamalar olarak gizlenmiş bilgi çalma kötü amaçlı yazılımları dağıtmak için sahte…

24
Eyl
2025

Github Bildirimleri Kripto Hırsızlığı için Kombinator’u Taklit etmek İçin İstismar edildi

Büyük bir kimlik avı kampanyası, Github kullanıcılarını, Y Combinator (YC) W2026 programına sahte davetiyeler yoluyla teslim edilen kripto para birimi…

23
Eyl
2025

Shai-hulud’dan sonra Github, NPM Yayın Güvenliğini Sıkılttı

Saldırganlar sürekli olarak hesapları ele geçirmenin ve kötü amaçlı paketleri NPM kayıt defterine, JavaScript ve Node.js paketleri için (GitHub tarafından…

23
Eyl
2025

Github, NPM güvenliğini zorunlu 2FA ile sıkılaştırır, erişim belirteçleri

Github, platformda son zamanlarda birden fazla büyük ölçekli olaya yol açan tedarik zinciri saldırılarına karşı bir dizi savunma getiriyor. Github…

23
Eyl
2025

GitHub, NPM’nin güvenliğini katı kimlik doğrulama, granüler jetonlar ve güvenilir yayıncılıkla artırır

Son yüksek profilli tedarik zinciri saldırıları, paket kayıt defteri güvenliğindeki kritik zayıflıkları ortaya çıkardı ve Github’u NPM ekosistemini sertleştirmek için…

23
Eyl
2025

Github, NPM tedarik zinciri güvenliğini güçlendirmek için 2FA ve kısa ömürlü jetonları zorunlu kılar

23 Eylül 2025Ravie LakshmananTedarik Zinciri Saldırısı / Kötü Yazılım Github Pazartesi günü, Shai-hulud saldırısı da dahil olmak üzere NPM ekosistemini…

23
Eyl
2025

Kimlik avı e -postalarını teslim etmek için GitHub bildirimlerini kötüye kullanan bilgisayar korsanları

Son haftalarda güvenlik araştırmacıları, kötü niyetli içerik sunmak için meşru GitHub bildirim mekanizmalarından yararlanan ayrıntılı bir kimlik avı kampanyası ortaya…