chuỗi cung ứng phần mềm
-
GlassWorm tấn công chuỗi cung ứng: Chiếm GitHub, cấy mã độc Python
Một biến thể mới của chiến dịch mã độc GlassWorm có tên ForceMemo đang nhắm vào chuỗi cung ứng phần mềm bằng cách chiếm quyền tài khoản GitHub và âm thầm chèn mã độc vào các dự án Python. Theo báo cáo, tin tặc sử dụng token GitHub bị đánh cắp để đẩy mã độc trực tiếp lên nhánh chính (main) của...- WhiteHat Team
- Chủ đề
- chuỗi cung ứng phần mềm forcememo glassworm mã độc python tấn công github đánh cắp token github
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
22 doanh nghiệp bị ảnh hưởng sau vụ xâm nhập GitHub liên quan đến Drift
Salesloft vừa công bố một sự cố an ninh nghiêm trọng liên quan đến ứng dụng Drift bắt nguồn từ việc tài khoản GitHub của công ty bị xâm nhập. Vụ việc đã ảnh hưởng trực tiếp đến 22 doanh nghiệp, cho thấy mức độ nguy hiểm của các cuộc tấn công chuỗi cung ứng trong bối cảnh hệ thống tích hợp phần...- WhiteHat Team
- Chủ đề
- chuỗi cung ứng phần mềm drift github bị xâm nhập salesloft token oauth / aws
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Mối nguy ít ai để ý: Chỉ một Git repo lộ lọt cũng đủ phá hỏng cả hệ thống
Khi các cuộc tấn công lừa đảo và mã độc tống tiền vẫn chiếm sóng truyền thông, một nguy cơ khác lại đang diễn ra âm thầm nhưng vô cùng nguy hiểm: Git repository rò rỉ thông tin nhạy cảm, trở thành cửa hậu cho tin tặc xâm nhập vào hạ tầng doanh nghiệp. Xương sống của phát triển phần mềm hiện đại...- WhiteHat Team
- Chủ đề
- api key chuỗi cung ứng phần mềm data exfiltration devops git repository mã nguồn mở quản lý secret rò rỉ thông tin nhạy cảm tấn công chuỗi ci/cd token
- Bình luận: 0
- Diễn đàn: Audit/Pentest Security