Etiket: GitHub

GitHub, 100 milyondan fazla geliştirici ve Fortune 100 şirketlerinin %90’ından fazlasının kullandığı son derece popüler bir platformdur. Yaygın kullanımına rağmen,…

‘Stargazer Goblin’ olarak bilinen tehdit aktörleri, GitHub’da bilgi çalan kötü amaçlı yazılımları yayan 3.000’den fazla sahte hesaptan Dağıtım Hizmeti (DaaS)…

“Stargazer Goblin” olarak bilinen bir tehdit grubu, GitHub’ı kullanarak kötü amaçlı yazılımları ve zararlı bağlantıları şüphelenmeyen kullanıcılara dağıtmanın yeni bir…

Check Point araştırmacıları, Dağıtım Hizmeti olarak kötü amaçlı yazılım ve kimlik avı bağlantısı sağladığına inandıkları kapsamlı bir GitHub hesapları ağı…

Check Point’teki siber güvenlik araştırmacıları, en az Haziran 2023’ten bu yana kötü amaçlı yazılım ve kimlik avı bağlantıları dağıtan Stargazers…

Legit Security’ye göre GitHub Action’ların çoğu istismara açıktır; aşırı ayrıcalıklıdır veya riskli bağımlılıklara sahiptir. GitHub Actions güvenlik açıkları büyük riskler…

15 Temmuz 2024Haber odasıTedarik Zinciri Saldırısı / Siber Tehdit Siber güvenlik araştırmacıları, Python dilinin GitHub depolarına, Python Paket Endeksi’ne (PyPI)…

Phylum, npm, GitHub ve CDN’leri hedef alan büyük ölçekli trojanlı jQuery saldırılarını ortaya çıkarıyor. Kötü niyetli aktörler, değiştirilmiş bir jQuery…

09 Tem 2024Haber odasıTedarik Zinciri Saldırısı / Web Güvenliği Bilinmeyen tehdit aktörlerinin, “karmaşık ve kalıcı” bir tedarik zinciri saldırısı örneği…

Çevrimiçi hesaplar giderek daha fazla kullanılırken şifre teknolojisiyle korunmaktadırbirçok bankacılık, e-ticaret, sosyal medya, web sitesi alan adı yönetimi, yazılım geliştirme…

Popüler açık kaynaklı proje ‘ip’nin GitHub deposu yakın zamanda geliştiricisi tarafından arşivlendi, yani “salt okunur” hale getirildi. Fedor Indutny, projesine…

Tehdit aktörleri, RAT’ları saldırganlara güvenliği ihlal edilmiş sistemlere kalıcı erişim sağlayarak uzun vadeli casusluk ve istismara olanak tanıdığı için kullanır….