Ngày 06 tháng 1 năm 2023Ravie Lakshmanan Tiền điện tử / GitHub Một tác nhân đe dọa có trụ sở tại Nam Phi được gọi là Libra tự động đã được quan sát sử dụng các kỹ thuật bỏ qua CAPTCHA để tạo tài khoản GitHub theo kiểu lập trình …
Read More »Tin tặc xâm phạm kho lưu trữ GitHub của Okta, đánh cắp mã nguồn
Ngày 22 tháng 12 năm 2022Ravie Lakshmanan An ninh phần mềm / Xâm phạm dữ liệu Okta, một công ty cung cấp dịch vụ quản lý quyền truy cập và danh tính, đã tiết lộ vào thứ Tư rằng một số kho lưu trữ mã nguồn của họ đã bị …
Read More »GitHub thông báo quét bí mật miễn phí cho tất cả các kho lưu trữ công cộng
Ngày 16 tháng 12 năm 2022Ravie Lakshmanan Mã hóa an toàn / Lưu trữ mã GitHub hôm thứ Năm cho biết họ đang cung cấp miễn phí dịch vụ quét bí mật của mình cho tất cả các kho lưu trữ công khai trên nền tảng lưu trữ mã. Công …
Read More »Các chuyên gia phát hiện máy quét bảo mật Urlscan vô tình làm rò rỉ dữ liệu và URL nhạy cảm
Các nhà nghiên cứu bảo mật đang cảnh báo về “một đống thông tin nhạy cảm” bị rò rỉ qua urlscan.io, một trình quét trang web để tìm các URL đáng ngờ và độc hại. “Các URL nhạy cảm đối với tài liệu được chia sẻ, trang đặt lại mật …
Read More »Vi phạm Dropbox: Tin tặc đã truy cập trái phép 130 kho lưu trữ mã nguồn GitHub
Dịch vụ lưu trữ tệp Dropbox hôm thứ Ba đã tiết lộ rằng họ là nạn nhân của một chiến dịch lừa đảo cho phép các kẻ đe dọa không xác định truy cập trái phép vào 130 kho mã nguồn của nó trên GitHub. “Các kho này bao gồm …
Read More »GitHub Repojacking Bug có thể đã cho phép những kẻ tấn công chiếm lấy kho của người dùng khác
Dịch vụ lưu trữ kho lưu trữ dựa trên đám mây GitHub đã giải quyết một lỗ hổng bảo mật mức độ nghiêm trọng có thể bị lợi dụng để tạo ra các kho lưu trữ độc hại và gắn kết các cuộc tấn công chuỗi cung ứng. Kỹ thuật …
Read More »Các nhà nghiên cứu Chi tiết Lỗi RCE nghiêm trọng được báo cáo trong Hộp cát JavaScript vm2 phổ biến
Một lỗ hổng bảo mật hiện đã được vá trong mô-đun hộp cát JavaScript vm2 có thể bị kẻ thù từ xa lợi dụng để vượt ra khỏi các rào cản bảo mật và thực hiện các hoạt động tùy ý trên máy bên dưới. “Kẻ đe dọa có thể …
Read More »Tin tặc sử dụng thông báo CircleCI giả để tấn công tài khoản GitHub
GitHub đã đưa ra một lời khuyên nêu chi tiết về những gì có thể là một chiến dịch lừa đảo đang diễn ra nhắm vào người dùng của họ để lấy cắp thông tin đăng nhập và mã xác thực hai yếu tố (2FA) bằng cách mạo danh nền …
Read More »GitLab phát hành bản vá lỗi nghiêm trọng trong phần mềm cộng đồng và doanh nghiệp
Nền tảng DevOps GitLab trong tuần này đã phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phần mềm của nó có thể dẫn đến việc thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Được theo dõi là CVE-2022-2884, …
Read More »GitHub Dependabot hiện cảnh báo các nhà phát triển về các hành động GitHub dễ bị tổn thương
Nền tảng lưu trữ mã dựa trên đám mây GitHub đã thông báo rằng bây giờ họ sẽ bắt đầu gửi cảnh báo Dependabot về các Hành động GitHub dễ bị tấn công để giúp các nhà phát triển khắc phục các vấn đề bảo mật trong quy trình làm …
Read More »