LINUX.ORG.RU

Npm


2

0

Всего сообщений: 59

См. также:

 , , , , , , ,

Исследователи GitGuardian обнаружили масштабную атаку на GitHub

Исследователи GitGuardian обнаружили масштабную атаку на GitHub
Группа Безопасность

Специалисты компании GitGuardian зафиксировали масштабную целенаправленную атаку на пользователей GitHub. В результате злоумышленники получили доступ к 327 аккаунтам, через которые было внедрено вредоносное поведение в 817 репозиториев. Они подменяли GitHub Actions — автоматизированные скрипты, используемые в процессе CI/CD — вставляя вредоносные обработчики, собирающие чувствительную информацию.

В ходе атаки произошла утечка как минимум 3325 секретов, включая ключи доступа к сервисам PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам. Данные передавались через переменные окружения, используемые в процессе автоматической сборки и тестирования проектов.

( читать дальше... )

>>> Подробности (OpenNet)

 , , , ,

claire
()

Еще новости

Форум

Сегодня

Сентябрь 2025

Май 2025

2024

2023

2022

2022

2021

2020

2019