Cercetătorii au determinat că Coinbase a fost principalul obiectiv într-un recent atac cascading supply chain asupra GitHub Actions care a compromis secretele în sute de repository-uri. Potrivit unor rapoarte noi de la Palo Alto Unit 42 și Wiz, atacul a fost planificat cu grijă și a început atunci când codul malitios a fost injectat în...
Compromiterea GitHub Action tj-actions/changed-files a afectat doar un mic procentaj din cele 23.000 de proiecte care o utilizează, estimându-se că doar 218 de repo-uri au expus secretele datorită acestui atac de tip supply chain. Cu toate că numărul este mic, repercusiunile potențiale în ceea ce privește securitatea sunt semnificative deoarece unele repo-uri sunt foarte populare...
Un atac în cascada de tip supply chain care a început cu compromiterea acțiunii GitHub „reviewdog/action-setup@v1” se crede că a dus la recenta încălcare a „tj-actions/changed-files” care a scurs secretele CI/CD. Săptămâna trecută, un atac de tip supply chain asupra acțiunii GitHub tj-actions/changed-files a provocat cod malicios să scrie secrete CI/CD în jurnalele de lucru...
Proiectul popular LottieFiles Lotti-Player a fost compromis intr-un atac asupra lanțului de aprovizionare pentru a injecta un drainer de criptomonede în site-urile web care fură criptomonede de la vizitatori. Platforma de monitorizare a amenințărilor blockchain, Scam Sniffer, raportează că cel puțin o victimă a pierdut, presupus, 723.000 de dolari în Bitcoin din cauza compromiterii lanțului...
LottieFiles a anunțat că anumite versiuni ale pachetului său npm conțin coduri malitioase care determină utilizatorii să-și conecteze portofelele de criptomonede pentru a le goli. Conform descoperirii de ieri, în urma mai multor rapoarte de la utilizatori despre injecții de coduri ciudate, versiunile afectate sunt Lottie Web Player („lottie-player”) 2.0.5, 2.0.6 și 2.0.7, toate publicate...
Un actor de amenințare a modificat codul sursă al cel puțin cinci plugin-uri găzduite pe WordPress.org pentru a include scripturi PHP malitioase care creează conturi noi cu privilegii de administrator pe site-urile care le rulează. Atacul a fost descoperit de echipa de informații despre amenințări Wordfence ieri, dar injecțiile malitioase par să fi avut loc...
Peste 100.000 de site-uri au fost afectate într-un atac de tip supply chain de către serviciul Polyfill.io, după ce o companie chineză a achiziționat domeniul și scriptul a fost modificat pentru a redirecționa utilizatorii către site-uri malitioase și de escrocherie. Un polyfill este un cod, cum ar fi JavaScript, care adaugă funcționalități moderne browserelor mai...