Etiket: GitHub
GitHub Eylem TJ-Actions/Chanes-Files’ın uzlaşması, 23.000 projenin sadece küçük bir yüzdesini kullandı ve tedarik zinciri saldırısından dolayı sadece 218 depoun sırları…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yaygın olarak kullanılan bir üçüncü taraf GitHub eylemini etkileyen kritik bir tedarik zinciri…
Yaygın olarak kullanılan bir üçüncü taraf GitHub eylemi, TJ-Actions/değiştirilen dosyalarda bir güvenlik açığı (CVE-2025-30066) tanımlanmıştır. Bu güvenlik kusuru, geçerli erişim…
19 Mart 2025Ravie LakshmananGüvenlik Açığı / Devsecops ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Salı günü, Github eyleminin TJ-Actions/Değişmiş…
“ReviewDog/Action-setup@v1” GitHub eyleminin uzlaşmasıyla başlayan basamaklı bir tedarik zinciri saldırısının, CI/CD sırlarını sızdıran “TJ-Actions/Chaned Files” in son zamanlarda ihlaline yol…
3. taraf risk yönetimi, yönetişim ve risk yönetimi Tj-ınırlardan sadece birkaç saat önce CispinedDog’da enjekte edilen kötü amaçlı kod. Mathew…
Bu hafta keşfedilen büyük bir güvenlik ihlali’nde, güvenlik uzmanlarının bugüne kadarki en büyük tedarik zinciri saldırılarından biri olarak adlandırdığı yaklaşık…
Siber bir bükülmede, kampanyaların iki arkasındaki saldırganlar, kullanıcıları kimlik avı ve kötü amaçlı yazılım dağıtım sitelerine yönlendirmek için uygulamaları kullanıyor….
Popüler Github eylemini içeren kritik bir güvenlik olayı ortaya çıkarıldı tj-actions/changed-files23.000’den fazla depoda kullanılan. Saldırı, eylem kodunun kötü niyetli bir…
Güvenlik araştırmacıları, 23.000’den fazla depoda kullanılan TJ-Actions/Değişen Files GitHub Eylemine karşı bir tedarik zinciri saldırısı uyarınca uyarıyor. Step Secreturity’ye göre,…
3. taraf risk yönetimi, yönetişim ve risk yönetimi GitHub Eylemlerine kötü amaçlı kod eklendikten sonra 23.000’den fazla kod deposu risk…
23.000 depo tarafından kullanılan yaygın olarak kullanılan ‘TJ-Actions/Chaned-Files’ GitHub eylemine bir tedarik zinciri saldırısı, potansiyel olarak tehdit aktörlerinin GitHub eylemleri…