59 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a github.
Vulnerabilidade de injeção de comando no OpenAI Codex permite roubo de tokens do GitHub, exigindo auditoria de permissões e sanitização de entradas para equipes de desenvolvimento.
Campanha prt-scan explora gatilho pull_request_target do GitHub Actions para roubar segredos e tokens, usando automação com IA para adaptar payloads a diferentes stacks tecnológicos.
Campanha de phishing usa alertas falsos de segurança do VS Code no GitHub para distribuir malware. Analistas da Socket.dev alertam sobre redirecionamento e fingerprinting.
TeamPCP compromete ações do GitHub da Checkmarx usando credenciais CI roubadas, expandindo campanha de ataque à cadeia de suprimentos de software.
Ataque à cadeia de suprimentos Trivy se espalha para Docker e GitHub. Entenda o impacto e como proteger seus pipelines de CI/CD.
Extensão fast-draft no Open VSX comprometida usa GitHub para implantar RAT e roubar dados de desenvolvedores, com mais de 26 mil downloads.
Campanha GlassWorm retorna com ataque coordenado a 400+ repositórios em GitHub, npm e VSCode, comprometendo cadeia de suprimentos de software.
Centenas de contas do GitHub foram comprometidas com credenciais da campanha GlassWorm, afetando repositórios Python e colocando em risco a cadeia de suprimentos de software.
GitHub Copilot e agentes de IA estão redefinindo as etapas iniciais do desenvolvimento de software. Brasil, quarta maior comunidade no GitHub, acelera inovação com ferramentas que democratizam a criação.
Ataque à cadeia de suprimentos compromete ação GitHub da Xygeni via tag poisoning, com C2 ativo por uma semana. Incidente destaca riscos em pipelines de CI/CD e necessidade de monitoramento de dependências.