Pacote Python lightning é comprometido em ataque à cadeia de suprimentos
Pacote Python lightning comprometido em ataque à cadeia de suprimentos. Versões 2.6.2 e 2.6.3 contêm malware que rouba credenciais e infecta repositórios.
Tag
Tag: github
59 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a github.
EtherRAT distribui malware falsificando ferramentas administrativas no GitHub
EtherRAT distribui malware falsificando ferramentas administrativas no GitHub. Campanha visa contas de alto privilégio de administradores e DevOps.
IA da Wiz revela vulnerabilidade crítica no GitHub
Wiz usa IA para revelar vulnerabilidade crítica no GitHub, destacando avanços na detecção de falhas e riscos para o ecossistema de desenvolvimento de software.
Checkmarx confirma que hackers LAPSUS$ vazaram dados do GitHub
A Checkmarx confirmou que o grupo LAPSUS$ vazou dados de seu repositório privado no GitHub. O incidente destaca riscos na cadeia de suprimentos de software e exige revisão de controles de acesso e segurança de desenvolvimento.
Grupo Tropic Trooper usa túneis do VS Code e GitHub como canal de comando e controle
Grupo Tropic Trooper usa túneis do VS Code e GitHub como canal de comando e controle, explorando ferramentas de desenvolvimento para evitar detecção.
109 repositórios falsos do GitHub entregam malware SmartLoader e StealC
Campanha massiva utiliza 109 repositórios falsos do GitHub para distribuir malwares SmartLoader e StealC, explorando confiança na plataforma para entregar payloads ofuscados e persistência avançada.
Hackers abusam de notificações do GitHub para phishing de desenvolvedores via OAuth
Hackers exploram sistema de notificações do GitHub para phishing de desenvolvedores via OAuth, comprometendo cadeias de suprimentos de software.
OpenAI rotaciona certificados macOS após ataque de cadeia de suprimentos comprometer fluxo de assinatura de código
A OpenAI confirmou a rotatividade de certificados de assinatura de código para macOS após um ataque de cadeia de suprimentos comprometer um fluxo de trabalho do GitHub Actions, expondo riscos críticos em pipelines de CI/CD.
Hackers abusam de notificações do github e jira para entregar phishing por canais saas confiáveis
Hackers usam notificações do GitHub e Jira para phishing via canais SaaS confiáveis. Cisco Talos revela campanha PaaP que contorna SPF, DKIM e DMARC.
Falha no GitHub Copilot permite exfiltração silenciosa de dados
Uma falha crítica no GitHub Copilot Chat, conhecida como CamoLeak, permite a exfiltração silenciosa de dados sensíveis de repositórios privados. Com CVSS 9.6, a vulnerabilidade explora a confiança na IA para contornar políticas de segurança e roubar chaves de API sem execução de código.