Un atac în cascada de tip supply chain care a început cu compromiterea acțiunii GitHub „reviewdog/action-setup@v1” se crede că a dus la recenta încălcare a „tj-actions/changed-files” care a scurs secretele CI/CD. Săptămâna trecută, un atac de tip supply chain asupra acțiunii GitHub tj-actions/changed-files a provocat cod malicios să scrie secrete CI/CD în jurnalele de lucru...
Un atac de tip supply chain asupra larg utilizatului ‘tj-actions/changed-files’ GitHub Action, folosit de 23.000 de repository-uri, a permis potențial actorilor de amenințare să fure secrete CI/CD din jurnalele de construcție GitHub Actions. GitHub Action este o unealtă de automatizare foarte populară proiectată pentru fluxurile de lucru GitHub Actions. Aceasta le permite dezvoltatorilor să identifice...
O campanie extinsa de phishing a vizat aproape 12.000 de repozitorii GitHub cu probleme false de „Alerta de securitate”, pacalind dezvoltatorii sa autorizeze o aplicatie OAuth malitioasa care acorda atacatorilor control total asupra conturilor si codului lor. „Alerta de securitate: Tentativa de acces neobisnuita Am detectat o incercare de conectare la contul tau GitHub care...
Platforma extrem de populară de generare de memecoin-uri Pump.fun și-a văzut contul X compromis pentru a promova o schemă falsă de scam cu un token criptografic „PUMP”. Pump.fun este o platformă de criptomonede bazată pe Solana care le permite utilizatorilor să creeze și să tranzacționeze memecoin-uri. Lansată în ianuarie 2024, a devenit o modalitate rapidă...
GitHub încearcă să remedieze o problemă în curs de desfășurare care afectează mai multe servicii, inclusiv efectuarea solicitărilor pull, crearea sau vizualizarea problemelor și chiar vizualizarea depozitelor și commit-urilor. „Investigăm rapoartele referitoare la disponibilitatea degradată pentru Probleme și Solicitări Pull,” compania afirmă într-un raport de incidente publicat pe pagina sa oficială de stare. „Utilizatorii pot...
Un nou malware Android numit „FireScam” este distribuit sub forma unei versiuni premium a aplicației Telegram printr-un site de phishing de pe GitHub care imită RuStore, piața de aplicații a Rusiei pentru dispozitive mobile. RuStore a fost lansat în mai 2022 de grupul internet rus VK (VKontakte) ca alternativă la Google Play și App Store-ul...
Microsoft îi obligă pe dezvoltatorii .NET să-și actualizeze rapid aplicațiile și fluxurile de lucru pentru dezvoltatori astfel încât acestea să nu mai folosească domeniile ‘azureedge.net’ pentru a instala componente .NET, deoarece domeniul va fi indisponibil în curând din cauza falimentului și închiderii iminente a furnizorului de CDN Edgio. Mai exact, domeniile „dotnetcli.azureedge.net” și „dotnetbuilds.azureedge.net” vor...
Grupul de hackeri nord-coreeni „TraderTraitor” a furat criptomonede în valoare de 308 milioane de dolari într-un atac asupra schimbului japonez DMM Bitcoin în luna mai. Într-o postare scurtă, FBI a atribuit atacul actorului de amenințare afiliat statului TraderTraitor, de asemenea urmărit sub numele de Jade Sleet, UNC4899 și Slow Pisces. Furtul de criptomonede a avut...
Microsoft a declarat că va îmbunătăți securitatea în cadrul tenanților Entra unde sunt activate setările implicite de securitate, făcând înregistrarea multifactorială (MFA) obligatorie. Acest pas face parte din Secure Future Initiative a companiei, lansată în noiembrie 2023, pentru a spori protecția cibernetică în cadrul produselor sale. „Eliminăm opțiunea de a sări peste înregistrarea multifactorială (MFA)...
O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...