repojacking
-
Новости DoS, RCE и утечки данных: как Prometheus становится оружием хакеров
Популярный инструмент мониторинга активно сеет хаос в IT-сетях. Исследователи в области кибербезопасности предупреждают о рисках утечек данных и атак на серверы, использующие инструмент мониторинга Prometheus. По данным Aqua Security, сотни тысяч серверов и экспортеров Prometheus остаются...- NewsMaker
- Тема
- aqua security dos prometheus rce repojacking безопасность мониторинг экспортеры
- Ответы: 0
- Форум: Новости в Мире
-
Новости Красный код для GitHub: 15 000 репозиториев Go на грани компрометации
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения. Новое исследование компании VulnCheck , специализирующейся на проверке уязвимостей веб-приложений, показало , что более 15 тысяч репозиториев модулей Go на GitHub уязвимы для атаки методом...- NewsMaker
- Тема
- bitbucket github npm pypi repojacking vulncheck захват репозитория разработка цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода
4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак. На платформе GitHub была обнаружена новая уязвимость, которая может подвергнуть риску тысячи репозиториев. Уязвимость позволяет злоумышленникам эксплуатировать так называемое «состояние гонки» ( «Race Condition» ) в...- NewsMaker
- Тема
- github github actions microsoft php race condition repojacking swift
- Ответы: 0
- Форум: Новости в Мире
-
Новости Более 9 миллионов репозиториев на GitHub уязвимы для атак типа RepoJacking
Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей. Более 9 миллионов репозиториев на GitHub подвержены риску захвата зависимостей, также известному как «RepoJacking» , который может помочь злоумышленникам осуществлять атаки по цепочке...- NewsMaker
- Тема
- aquasec github google repojacking разработчики репозиторий уязвимость
- Ответы: 0
- Форум: Новости в Мире