Un atac în cascada de tip supply chain care a început cu compromiterea acțiunii GitHub „reviewdog/action-setup@v1” se crede că a dus la recenta încălcare a „tj-actions/changed-files” care a scurs secretele CI/CD. Săptămâna trecută, un atac de tip supply chain asupra acțiunii GitHub tj-actions/changed-files a provocat cod malicios să scrie secrete CI/CD în jurnalele de lucru...
Cel puțin cinci extensii Chrome au fost compromise într-un atac coordonat în care un actor de amenințare a injectat cod care fură informații sensibile de la utilizatori. Un atac a fost dezvăluit de Cyberhaven, o companie de prevenire a pierderii de date care și-a alertat clienții cu privire la o încălcare la 24 decembrie, după...
LottieFiles a anunțat că anumite versiuni ale pachetului său npm conțin coduri malitioase care determină utilizatorii să-și conecteze portofelele de criptomonede pentru a le goli. Conform descoperirii de ieri, în urma mai multor rapoarte de la utilizatori despre injecții de coduri ciudate, versiunile afectate sunt Lottie Web Player („lottie-player”) 2.0.5, 2.0.6 și 2.0.7, toate publicate...
Actorii de amenințare abuzează de funcțiile de automatizare GitHub și de proiectele malitioase Visual Studio pentru a distribui o nouă variantă a malware-ului de tip „Keyzetsu”, care fură plăți în criptomonede. Atacatorii creează depozite GitHub cu nume care au o șansă mai mare de a fi bine clasate în rezultatele căutării și folosesc diverse metode...
Astăzi, Red Hat a avertizat utilizatorii să înceteze imediat utilizarea sistemelor care rulează versiunile de dezvoltare Fedora din cauza unui backdoor găsit în cele mai recente instrumente și biblioteci de compresie a datelor XZ Utils. „VĂ RUGĂM SĂ ÎNCETAȚI IMEDIAT UTILIZAREA ORICĂROR INSTANȚE FEDORA 41 SAU FEDORA RAWHIDE pentru activități de lucru sau personale”, a...