25/07/24
Специалисты Truffle Security обнаружили, что данные из удалённых форков, репозиториев и даже приватных репозиториев на GitHub могут оставаться доступными навсегда. Проблема не только известна самой компании, но и является частью …
25/07/24
Check Point раскрыла сеть из 3000 поддельных аккаунтов на GitHub, которые активно распространяют вредоносные программы и фишинговые ссылки. Деятельность началась как минимум в мае прошлого года. Наиболее активный киберпреступник, получивший …
09/07/24
Вендор ПО для отечественных ОС на базе Linux SETERE Group перенес свои проекты в сервис для работы с исходным кодом GitFlic от «Группы Астра». Миграция позволила не только исключить угрозу …
03/07/24
Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «призрачные секреты» — конфиденциальную информацию, которая …
13/06/24
Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub. Уязвимость CVE-2024-37051 затрагивает все IDE на базе IntelliJ, начиная …
10/06/24
Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. Новый метод кибератаки …
10/06/24
Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из GitHub-репозиториев компании в январе 2024 года. Утечку данных впервые заметила …
22/05/24
Специалисты отмечают, что наличие множества вариантов вредоносного ПО указывает на стратегию кроссплатформенного нацеливания (Android, macOS и Windows), в то время как C2-инфраструктура свидетельствует о централизованном командном управлении, что повышает эффективность …
12/04/24
ESET сообщает о новой вредоносной кампании, нацеленной на пользователей в Южной Азии. Кампания eXotic Visit началась в ноябре 2021 года и распространяет вредоносное ПО через специализированные веб-сайты и Google Play …
12/04/24
Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО. О последнем нападении на цепочку поставок открытого программного …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
