Etiket: Repojacking

12
Ara
2024

336 Bin Prometheus Örneği DoS’a Maruz Kaldı, ‘Repojacking’

Araştırmacılar, açık Web üzerinde Prometheus açık kaynak izleme yazılımını çalıştıran yüz binlerce sunucunun şifreleri, belirteçleri ve hizmet reddi (DoS) ve…

05
Ara
2023

GitHub’daki 15.000 Go Modülü Deposu Repojacking Saldırısına Karşı Savunmasız

05 Aralık 2023Haber odasıYazılım Güvenliği / Tedarik Zinciri Yeni araştırmalar GitHub’daki 15.000’den fazla Go modülü deposunun repojacking adı verilen bir…

15
Eyl
2023

Tedarik zinciri saldırıları yapmak için GitHub depolarına Repojacking saldırısı nasıl yapılır?

Araştırmacılar Github’da, bir saldırganın GitHub’da bir depo oluşturma veya platformda bir kullanıcı adını değiştirme sürecinde bir yarış durumundan yararlanmasına olanak…

12
Eyl
2023

Kritik GitHub Güvenlik Açığı, 4.000’den Fazla Depoyu Repojacking Saldırısına Maruz Bırakıyor

12 Eylül 2023THNYazılım Güvenliği / Güvenlik Açığı Yeni bulgular, GitHub’da açıklanan yeni bir güvenlik açığının, binlerce veri deposunu yeniden saldırı…

22
Haz
2023

Milyonlarca GitHub Deposu RepoJacking Saldırısına Karşı Savunmasız Olabilir

22 Haziran 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği GitHub’daki milyonlarca yazılım deposu, adı verilen bir saldırıya karşı muhtemelen savunmasızdır. Repo…

01
Kas
2022

GitHub Repojacking Hatası, Hackerların GitHub Repo Üzerinde Kontrolü Ele Almasına İzin Veriyor

19 Eylül 2022’de GitHub tarafından yakın zamanda yüksek önemde bir güvenlik açığı düzeltildi ve bu, bulut tabanlı bir depo barındırma…

31
Eki
2022

GitHub Repojacking Hatası Saldırganların Diğer Kullanıcıların Depolarını Ele Geçirmesine İzin Verebilirdi

Bulut tabanlı depo barındırma hizmeti GitHub, kötü amaçlı depolar oluşturmak ve tedarik zinciri saldırıları başlatmak için kullanılabilecek yüksek önemdeki bir…

26
Eki
2022

Bu basit GitHub kusuru, tehdit aktörlerinin Repojacking yapmasına nasıl izin verdi (diğer havuzları ele geçirip onları kötü amaçlı yazılımlarla donattı)

GitHub, bilgisayar korsanlarının depolarından birini ele geçirmesine ve muhtemelen tüm yazılımlara ve ona bağlı diğer programlara bulaşmasına izin vermiş olabilecek…