Интересно Атака на цепочку поставок GitHub Actions перенаправляет теги для кражи учётных данных CI/CD.

Admin

Admin

Администратор

1779168626664



Злоумышленники скомпрометировали популярный рабочий процесс GitHub Actions для выполнения вредоносного кода.

Атака позволяет красть чувствительные данные и передавать их на серверы, контролируемые злоумышленниками.

Исследователи StepSecurity обнаружили, что злоумышленники скомпрометировали рабочий процесс GitHub Actions под названием actions-cool/issues-helper. Вредоносный код был внедрён через поддельные коммиты, которые перенаправляют теги на вредоносные версии. Это позволяет злоумышленникам обходить стандартные проверки и выполнять произвольный код в CI/CD-пайплайнах. Вредоносный код загружает среду выполнения JavaScript Bun, извлекает учётные данные из памяти и передаёт их на внешний сервер. GitHub отключил доступ к репозиторию из-за нарушения условий обслуживания. Атака также затронула второй рабочий процесс actions-cool/maintain-one-comment.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Атака на цепочку поставок DAEMON Tools привела к компрометации официальных установщиков. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Атака на цепочку поставок Trivy привела к распространению червя CanisterWorm через 47 npm-пакетов. Новости в сети 0
Admin Интересно Патч вышел утром, атака – в обед. Добро пожаловать в мир, где у вас нет времени на обновления. Новости в сети 0
Admin Интересно Атака вымогателей на ChipSoft нарушила работу электронных медицинских карт в Нидерландах и Бельгии. Новости в сети 0
Admin Интересно Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру. Новости в сети 0
Admin Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Новости в сети 0
Support81 Осторожно, груз опасен: глобальная фишинг-атака на промышленные компании Новости в сети 0
Support81 DNS-атака на DeFi: сотни протоколов оказались под угрозой взлома Новости в сети 0
S Service DDOS Attack/ДДОС Атака на заказ. Профессионалы к вашим услугам. Спам: софт, базы, рассылки, отклики, ddos 2
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
L LacosteService & Устраняем конкурентов // ДДОС АТАКА НА ЗАКАЗ Ищу работу. Предлагаю свои услуги. 2
S UDP атака на IP адрес Уязвимости и взлом 9
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
K Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 2 Уязвимости и взлом 0
K Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 1 Уязвимости и взлом 1
G Dos-атака на WiFi Уязвимости и взлом 4
Jonny984 Брутфорс атака на конкретную цель Свободное общение 4
E DDOS по номеру телефона Атака звонками на телефон 2017 Полезные статьи 4
Admin Точеная атака на программиста, трояним VS2015 Уязвимости и взлом 0
E Заказать DDOS атаку, DDOS атака на сайт, DDOS Услуги, Заказать дешево ддос! Спам: софт, базы, рассылки, отклики, ddos 4
Admin Интересно Атака CanisterWom заражает пакеты npm через украденные токены. Новости в сети 0
Admin Интересно Фишинговая атака через Device Code затронула более 340 организаций Microsoft 365. Новости в сети 0
Admin Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python. Новости в сети 0
Admin Статья Атака dns takeover в ipv6 Уязвимости и взлом 0
Support81 Перехват DNS – что это за атака и как она работает? Новости в сети 0
Support81 Новая атака FileFix запускает JScript, обходя оповещения Windows MoTW Новости в сети 0
Support81 Одна атака — минус миллиард: как Marks & Spencer потерял состояние за пару дней Новости в сети 0
Support81 Без root, без шума, без возврата: новая NFC-атака работает тихо и точно Новости в сети 0
Support81 Blob-атака: традиционные антивирусы бессильны против нового ПО Новости в сети 0
Support81 Zero-Day атака в Windows: хакеры могут украсть пароль при простом просмотре файла Новости в сети 0
Emilio_Gaviriya Статья Как происходит ICMP атака. Уязвимости и взлом 0
N ✅ (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS ✅ Ищу работу. Предлагаю свои услуги. 2
Eteriass Интересно Атака "Злой двойник" и все что нужно про него знать Уязвимости и взлом 7
S Флуд - атака мобильных и городских номеров! Заблокируем, уничтожим, забьём канал, работаем по часам! Спам: софт, базы, рассылки, отклики, ddos 0
S Атака со спутника. Как хакеры Turla перехватывают спутниковые интернет-каналы Новости в сети 0
D DDoS атака|DeniaLofService|Устранение конкурентов Спам: софт, базы, рассылки, отклики, ddos 10
D DDoS атака|DeniaLofService|Устранение конкурентов Ищу работу. Предлагаю свои услуги. 2
D (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS Спам: софт, базы, рассылки, отклики, ddos 0
L Проверено (РЕКОМЕНДУЮ) №1 >>>DDOS АТАКА<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS Ищу работу. Предлагаю свои услуги. 2
O Заказать ddos! | ддос атака | ddos атака | купить ддос Спам: софт, базы, рассылки, отклики, ddos 8
G APT-атака. Сложная постоянная угроза или целевая кибератака. Часть 1 Полезные статьи 1
G Что такое DNS атака и как она работает? Полезные статьи 0
G Seth - MITM атака, перехват RDP паролей. Уязвимости и взлом 0
Y SQL атака с помощью кали линукс Уязвимости и взлом 5
T Атака и защита веб - приложений по OWASP Top 10 Полезные статьи 0
Admin Моя первая точеная атака Уязвимости и взлом 6
S !!!Мощная DDoS атака !!!Powerful DDoS Atack !!! Спам: софт, базы, рассылки, отклики, ddos 3
Admin DDoS-атака вывела из строя систему теплоснабжения в небольшом финском городе Новости в сети 0
Admin Интересно Хакеры, нейросети и Найк Борзов. Что покажут на «Дне технологий» в московском кластере «Ломоносов» 30 мая. Новости в сети 0

Название темы