Интересно Масштабная атака Megalodon угрожает более чем 5 000 репозиториев GitHub.

Admin

Admin

Администратор

1779445918188



Новая вредоносная кампания, получившая название Megalodon, атакует репозитории GitHub через автоматизированные рабочие процессы.

Атака затронула более 5 000 репозиториев за 6 часов, ставя под угрозу безопасность открытого исходного кода.

Исследователи из SafeDep обнаружили кампанию Megalodon, которая использует вредоносные рабочие процессы GitHub Actions для взлома репозиториев. Атака позволяет злоумышленникам получать доступ к конфиденциальным данным и манипулировать процессами разработки. Вредоносный код автоматически запускается при обновлении кода, слиянии запросов или выпуске новых версий. Атака также затронула пакеты Tiledesk, которые были опубликованы в npm, что увеличило масштаб угрозы. Рекомендуется проверять рабочие процессы GitHub Actions, обновлять ключи доступа и ограничивать разрешения для рабочих процессов.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Атака на цепочку поставок GitHub Actions перенаправляет теги для кражи учётных данных CI/CD. Новости в сети 0
Admin Интересно Атака на цепочку поставок DAEMON Tools привела к компрометации официальных установщиков. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Патч вышел утром, атака – в обед. Добро пожаловать в мир, где у вас нет времени на обновления. Новости в сети 0
Admin Интересно Атака вымогателей на ChipSoft нарушила работу электронных медицинских карт в Нидерландах и Бельгии. Новости в сети 0
Admin Интересно Атака CanisterWom заражает пакеты npm через украденные токены. Новости в сети 0
Admin Интересно Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру. Новости в сети 0
Admin Интересно Фишинговая атака через Device Code затронула более 340 организаций Microsoft 365. Новости в сети 0
Admin Интересно Атака на цепочку поставок Trivy привела к распространению червя CanisterWorm через 47 npm-пакетов. Новости в сети 0
Admin Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python. Новости в сети 0
Admin Статья Атака dns takeover в ipv6 Уязвимости и взлом 0
Admin Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Новости в сети 0
Support81 Перехват DNS – что это за атака и как она работает? Новости в сети 0
Support81 Новая атака FileFix запускает JScript, обходя оповещения Windows MoTW Новости в сети 0
Support81 Одна атака — минус миллиард: как Marks & Spencer потерял состояние за пару дней Новости в сети 0
Support81 Без root, без шума, без возврата: новая NFC-атака работает тихо и точно Новости в сети 0
Support81 Blob-атака: традиционные антивирусы бессильны против нового ПО Новости в сети 0
Support81 Zero-Day атака в Windows: хакеры могут украсть пароль при простом просмотре файла Новости в сети 0
Support81 Осторожно, груз опасен: глобальная фишинг-атака на промышленные компании Новости в сети 0
Support81 DNS-атака на DeFi: сотни протоколов оказались под угрозой взлома Новости в сети 0
Emilio_Gaviriya Статья Как происходит ICMP атака. Уязвимости и взлом 0
N ✅ (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS ✅ Ищу работу. Предлагаю свои услуги. 2
S Service DDOS Attack/ДДОС Атака на заказ. Профессионалы к вашим услугам. Спам: софт, базы, рассылки, отклики, ddos 2
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
L LacosteService & Устраняем конкурентов // ДДОС АТАКА НА ЗАКАЗ Ищу работу. Предлагаю свои услуги. 2
Eteriass Интересно Атака "Злой двойник" и все что нужно про него знать Уязвимости и взлом 7
S Флуд - атака мобильных и городских номеров! Заблокируем, уничтожим, забьём канал, работаем по часам! Спам: софт, базы, рассылки, отклики, ddos 0
S Атака со спутника. Как хакеры Turla перехватывают спутниковые интернет-каналы Новости в сети 0
S UDP атака на IP адрес Уязвимости и взлом 9
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
D DDoS атака|DeniaLofService|Устранение конкурентов Спам: софт, базы, рассылки, отклики, ddos 10
D DDoS атака|DeniaLofService|Устранение конкурентов Ищу работу. Предлагаю свои услуги. 2
D (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS Спам: софт, базы, рассылки, отклики, ddos 0
L Проверено (РЕКОМЕНДУЮ) №1 >>>DDOS АТАКА<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS Ищу работу. Предлагаю свои услуги. 2
O Заказать ddos! | ддос атака | ddos атака | купить ддос Спам: софт, базы, рассылки, отклики, ddos 8
G APT-атака. Сложная постоянная угроза или целевая кибератака. Часть 1 Полезные статьи 1
G Что такое DNS атака и как она работает? Полезные статьи 0
G Seth - MITM атака, перехват RDP паролей. Уязвимости и взлом 0
K Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 2 Уязвимости и взлом 0
K Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 1 Уязвимости и взлом 1
G Dos-атака на WiFi Уязвимости и взлом 4
Jonny984 Брутфорс атака на конкретную цель Свободное общение 4
Y SQL атака с помощью кали линукс Уязвимости и взлом 5
E DDOS по номеру телефона Атака звонками на телефон 2017 Полезные статьи 4
T Атака и защита веб - приложений по OWASP Top 10 Полезные статьи 0
Admin Точеная атака на программиста, трояним VS2015 Уязвимости и взлом 0
Admin Моя первая точеная атака Уязвимости и взлом 6
S !!!Мощная DDoS атака !!!Powerful DDoS Atack !!! Спам: софт, базы, рассылки, отклики, ddos 3
Admin DDoS-атака вывела из строя систему теплоснабжения в небольшом финском городе Новости в сети 0
E Заказать DDOS атаку, DDOS атака на сайт, DDOS Услуги, Заказать дешево ддос! Спам: софт, базы, рассылки, отклики, ddos 4

Название темы