GitHub Actions và máy ảo Azure (VM) đang được tận dụng để khai thác tiền điện tử dựa trên đám mây, cho thấy những nỗ lực liên tục của một phần các tác nhân độc hại nhằm nhắm mục tiêu tài nguyên đám mây cho các mục đích bất hợp …
Read More »Lỗi API Travis CI chưa được vá làm lộ ra hàng nghìn mã thông báo truy cập bí mật của người dùng
Một vấn đề bảo mật chưa được khắc phục trong API Travis CI đã khiến hàng chục nghìn mã thông báo người dùng của các nhà phát triển tiếp xúc với các cuộc tấn công tiềm ẩn, cho phép các tác nhân đe dọa xâm phạm cơ sở hạ tầng …
Read More »Gần 100.000 thông tin đăng nhập của người dùng NPM bị đánh cắp trong GitHub OAuth Vi phạm
Dịch vụ lưu trữ kho lưu trữ dựa trên đám mây GitHub hôm thứ Sáu đã chia sẻ thêm chi tiết về vụ trộm mã thông báo OAuth tích hợp GitHub vào tháng trước, lưu ý rằng kẻ tấn công có thể truy cập dữ liệu NPM nội bộ và …
Read More »Heroku buộc người dùng đặt lại mật khẩu sau khi ăn trộm mã thông báo OAuth của GitHub
Hôm thứ Năm, công ty con Heroku thuộc sở hữu của Salesforce đã thừa nhận rằng việc đánh cắp mã thông báo OAuth tích hợp GitHub liên quan đến việc truy cập trái phép vào cơ sở dữ liệu khách hàng nội bộ. Công ty, trong một thông báo cập …
Read More »GitHub cho biết Các cuộc tấn công gần đây liên quan đến mã thông báo OAuth bị đánh cắp là
Nền tảng lưu trữ mã dựa trên đám mây GitHub đã mô tả chiến dịch tấn công gần đây liên quan đến việc lạm dụng mã thông báo truy cập OAuth được cấp cho Heroku và Travis-CI là “có mục tiêu cao” về bản chất. Mike Hanley của GitHub cho …
Read More »người Trung Quốc
Một nhóm gián điệp do nhà nước Trung Quốc tài trợ có tên là Override Panda đã nổi lên trong những tuần gần đây với một cuộc tấn công lừa đảo mới với mục tiêu đánh cắp thông tin nhạy cảm. Cluster25 cho biết trong một báo cáo được công …
Read More »GitHub thông báo cho nạn nhân đã truy cập dữ liệu riêng tư của ai bằng mã thông báo OAuth
GitHub hôm thứ Hai lưu ý rằng họ đã thông báo cho tất cả nạn nhân của một chiến dịch tấn công, liên quan đến một bên trái phép tải xuống nội dung kho lưu trữ riêng tư bằng cách tận dụng mã thông báo người dùng OAuth của bên …
Read More »GitHub cho biết tin tặc đã xâm nhập hàng chục tổ chức bằng cách sử dụng mã thông báo truy cập OAuth bị đánh cắp
Dịch vụ lưu trữ kho lưu trữ dựa trên nền tảng đám mây GitHub hôm thứ Sáu đã tiết lộ rằng họ đã phát hiện ra bằng chứng về việc một kẻ thù giấu tên lợi dụng mã thông báo người dùng OAuth bị đánh cắp để tải xuống trái …
Read More »