github

GitHub снова стал платформой для масштабной атаки на цепочку поставок программного обеспечения. Злоумышленник за несколько часов добавил вредоносные коммиты в 5561 репозиторий, получив доступ к секретам CI/CD. Кампания под названием Megalodon направлена на кражу секретов, хранящихся в...

GitHub внедрил новые меры безопасности для npm, направленные на защиту цепочки поставок программного обеспечения. Новые функции включают обязательное двухфакторное подтверждение для публикации пакетов и контроль источников установки. GitHub представил функцию staged publishing, которая требует...

Злоумышленники получили доступ к репозиториям Grafana Labs на GitHub, скачали исходный код и угрожали его опубликовать. Компания заявила, что не будет платить выкуп и уже приняла меры для усиления безопасности. Атака началась с компрометации цепочки поставок TanStack npm в рамках кампании Mini...

Новая вредоносная кампания, получившая название Megalodon, атакует репозитории GitHub через автоматизированные рабочие процессы. Атака затронула более 5 000 репозиториев за 6 часов, ставя под угрозу безопасность открытого исходного кода. Исследователи из SafeDep обнаружили кампанию Megalodon...

GitHub официально подтвердил, что взлом внутренних репозиториев произошёл из-за компрометации устройства сотрудника через вредоносное расширение Nx Console для Visual Studio Code. Атака позволила злоумышленникам получить доступ к примерно 3800 репозиториям, включая информацию от клиентов...

Хакерская группировка TeamPCP утверждает, что получила доступ к 4000 закрытым репозиториям GitHub. Злоумышленники пытаются продать украденные данные за 50 тысяч долларов. GitHub подтвердил расследование возможной утечки внутреннего кода. Компания пока не обнаружила признаков компрометации...

Исследователи безопасности обнаружили утечку конфиденциальных данных Агентства по кибербезопасности и инфраструктуре США (CISA). На публичном репозитории GitHub были найдены пароли, токены AWS и другие секретные данные, доступные для всех. Компания GitGuardian обнаружила на GitHub репозиторий...

Компания Grafana Labs подтвердила факт взлома своего GitHub окружения, в результате которого были скомпрометированы публичные и приватные репозитории. Атака была связана с уязвимостью в цепочке поставок npm через TanStack, что также затронуло другие крупные компании. Grafana Labs заявила, что...

Американское Агентство по кибербезопасности и защите инфраструктуры столкнулось с серьёзной утечкой данных. Подрядчик ведомства оставил в открытом доступе на GitHub архив с паролями, ключами доступа и внутренними файлами. Компания GitGuardian обнаружила репозиторий под названием Private-CISA...

Злоумышленники скомпрометировали популярный рабочий процесс GitHub Actions для выполнения вредоносного кода. Атака позволяет красть чувствительные данные и передавать их на серверы, контролируемые злоумышленниками. Исследователи StepSecurity обнаружили, что злоумышленники скомпрометировали...