Etiket: Repojacking
Araştırmacılar, açık Web üzerinde Prometheus açık kaynak izleme yazılımını çalıştıran yüz binlerce sunucunun şifreleri, belirteçleri ve hizmet reddi (DoS) ve…
05 Aralık 2023Haber odasıYazılım Güvenliği / Tedarik Zinciri Yeni araştırmalar GitHub’daki 15.000’den fazla Go modülü deposunun repojacking adı verilen bir…
Araştırmacılar Github’da, bir saldırganın GitHub’da bir depo oluşturma veya platformda bir kullanıcı adını değiştirme sürecinde bir yarış durumundan yararlanmasına olanak…
12 Eylül 2023THNYazılım Güvenliği / Güvenlik Açığı Yeni bulgular, GitHub’da açıklanan yeni bir güvenlik açığının, binlerce veri deposunu yeniden saldırı…
22 Haziran 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği GitHub’daki milyonlarca yazılım deposu, adı verilen bir saldırıya karşı muhtemelen savunmasızdır. Repo…
19 Eylül 2022’de GitHub tarafından yakın zamanda yüksek önemde bir güvenlik açığı düzeltildi ve bu, bulut tabanlı bir depo barındırma…
Bulut tabanlı depo barındırma hizmeti GitHub, kötü amaçlı depolar oluşturmak ve tedarik zinciri saldırıları başlatmak için kullanılabilecek yüksek önemdeki bir…
GitHub, bilgisayar korsanlarının depolarından birini ele geçirmesine ve muhtemelen tüm yazılımlara ve ona bağlı diğer programlara bulaşmasına izin vermiş olabilecek…