Интересно TeamPCP взламывает GitHub Actions Checkmarx с использованием украденных учетных данных CI.

Admin

Admin

Администратор
1774344785365


Группа киберпреступников TeamPCP скомпрометировала рабочие процессы GitHub Actions компании Checkmarx, используя украденные учетные данные CI. Злоумышленники внедрили вредоносный код в два рабочих процесса Checkmarx, что позволило им красть учетные данные и секреты, связанные с SSH-ключами, Git, облачными сервисами и другими конфиденциальными данными. Украденная информация передается на внешний сервер в зашифрованном виде. Эксперты рекомендуют пользователям немедленно обновить все секреты и токены, а также провести аудит рабочих процессов GitHub Actions.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm. Новости в сети 0
Admin Интересно Ваш сервер — их прокси. Краткий гид по тому, как не стать частью ботнета TeamPCP. Новости в сети 0
Admin Интересно APT37 взламывает изолированные системы с помощью облака и USB-имплантов. Новости в сети 0
Support81 DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress Новости в сети 0
Support81 UAT-5647: квартет хакеров взламывает госструктуры Украины изнутри Новости в сети 0
Support81 Raspberry Pi Pico взламывает BitLocker менее чем за минуту Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Взламывает юзера Android Уязвимости и взлом 1
Admin Устройство за $300 взламывает криптографию любого MacBook за 30 секунд Новости в сети 0
Admin Интересно Опасный инструмент для взлома iPhone появился на GitHub. Новости в сети 0
Admin Интересно Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето. Новости в сети 0
Admin Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python. Новости в сети 0
Admin Интересно Злоумышленники взломали GitHub Actions для кражи ключей доступа. Новости в сети 0
Admin Интересно GitHub Dependabot подвергнут критике за избыточные обновления. Новости в сети 0
Admin Интересно Читы для Fortnite и Roblox оказались вирусом. На GitHub нашли сотни фальшивых архивов. Новости в сети 0
Admin Интересно Проект на GitHub утверждает, что Wi-Fi может видеть сквозь стены. Разработчики сомневаются. Новости в сети 0
Admin Интересно Новая вредоносная программа BoryptGrab распространяется через поддельные репозитории GitHub. Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
Support81 Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 GitHub – новая социальная сеть для киберпреступников Новости в сети 0
DOMINUS AstraZeneca оставила пароль от своего сервера на GitHub Новости в сети 0
CMDfromBAT HIDDENEYE - лучший инструмент для фишинга, удаленный с GitHub Фишинг, мошенничество, СИ 18
B GitHub анонсировала мобильное приложение сервиса Новости в сети 1
G Бесплатный хостинг Github Полезные статьи 0
S Крупнейшая DDoS-атаке в истории на GitHub Новости в сети 0
S АНБ США открыло свои проекты и опубликовало на GitHub Новости в сети 0

Название темы