Etiket: GitHub

18
Mar
2025

Github Action Hack muhtemelen basamaklı tedarik zinciri saldırısında bir başkasına yol açtı

“ReviewDog/Action-setup@v1” GitHub eyleminin uzlaşmasıyla başlayan basamaklı bir tedarik zinciri saldırısının, CI/CD sırlarını sızdıran “TJ-Actions/Chaned Files” in son zamanlarda ihlaline yol…

18
Mar
2025

İkinci Github Eylemleri Tedarik Zinciri saldırısı keşfedildi

3. taraf risk yönetimi, yönetişim ve risk yönetimi Tj-ınırlardan sadece birkaç saat önce CispinedDog’da enjekte edilen kötü amaçlı kod. Mathew…

18
Mar
2025

Tedarik zinciri saldırısını hedefleyen 23.000 Github depoları

Bu hafta keşfedilen büyük bir güvenlik ihlali’nde, güvenlik uzmanlarının bugüne kadarki en büyük tedarik zinciri saldırılarından biri olarak adlandırdığı yaklaşık…

17
Mar
2025

OAuth Saldırılar Microsoft 365, Github

Siber bir bükülmede, kampanyaların iki arkasındaki saldırganlar, kullanıcıları kimlik avı ve kötü amaçlı yazılım dağıtım sitelerine yönlendirmek için uygulamaları kullanıyor….

17
Mar
2025

Tedarik Zinciri Saldırısı 23.000 Github depolarını hedefler

Popüler Github eylemini içeren kritik bir güvenlik olayı ortaya çıkarıldı tj-actions/changed-files23.000’den fazla depoda kullanılan. Saldırı, eylem kodunun kötü niyetli bir…

17
Mar
2025

Github Eylemine Karşı Tedarik Zinciri Saldırısı

Güvenlik araştırmacıları, 23.000’den fazla depoda kullanılan TJ-Actions/Değişen Files GitHub Eylemine karşı bir tedarik zinciri saldırısı uyarınca uyarıyor. Step Secreturity’ye göre,…

17
Mar
2025

Tedarik Zinciri Saldırısı Github depolarını ve sırlarını hedefler

3. taraf risk yönetimi, yönetişim ve risk yönetimi GitHub Eylemlerine kötü amaçlı kod eklendikten sonra 23.000’den fazla kod deposu risk…

17
Mar
2025

Popüler GitHub Eylemine Tedarik Zinciri Saldırısı CI/CD Sırlarını Gösteriyor

23.000 depo tarafından kullanılan yaygın olarak kullanılan ‘TJ-Actions/Chaned-Files’ GitHub eylemine bir tedarik zinciri saldırısı, potansiyel olarak tehdit aktörlerinin GitHub eylemleri…

17
Mar
2025

Kötü niyetli kod 23.000 Github depolarında ‘TJ-Actions/Chaned Files’

GitHub Güvenlik Uyarısı: ‘TJ-Actions/Değişmiş Dosyalarda’ bulunan kötü amaçlı kod, 23K+ depolarını etkiler. CI/CD boru hatlarınızı nasıl kontrol edeceğinizi, kaldıracağınızı ve…

17
Mar
2025

Sahte Güvenlik Uyarısı ile Hedeflenen GitHub Proje Bakımcılar

GitHub hesap sahiplerini hedefleyen bir kimlik avı kampanyası, bunları, hesaplarına ve depolarına kötü amaçlı bir OAuth uygulamasının erişimine izin vermek…

17
Mar
2025

Github Eylem Uzlaşması, 23.000’den fazla depoda CI/CD sırlarını riske atıyor

17 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, sürekli entegrasyon ve sürekli teslimat (CI/CD) iş akışını kullanarak…

14
Mar
2025

DevOps Tehditleri Açılmamış: GitHub, Gitlab, Atlassian ve Azure Devops’ta 502’den fazla olay ve 955 saatlik kesintiye varmak

En yüksek risk seviyesinde 48 dahil olmak üzere, toplam 955 saatlik büyük ve kritik aksamalar da dahil olmak üzere 502…