Новости / SafeDep

GitHub снова используют для атак на цепочку поставки ПО

GitHub

На этот раз злоумышленник за несколько часов добавил вредоносные коммиты в 5561 репозиторий. Кампания получила название Megalodon, а её цель проста: добраться до секретов, которые хранятся в конвейерах сборки и доставки, CI/CD. Исследователи SafeDep обнаружили заражённые коммиты и опубликовали список пострадавших репозиториев. По масштабу атака обо …

Читать пост

Злоумышленники внедрили вредоносный код в популярный JavaScript-шаблонизатор art-template

смартфонный вредонос

Специалисты SafeDep выяснили, что вредоносные изменения появились в версиях art-template 4.13.3, 4.13.5 и 4.13.6. Внутрь файла template-web.js добавили код, который автоматически загружал внешние скрипты с доменов v3.jiathis.com и git.youzzjizz.com. Авторы отчёта утверждают, что злоумышленники получили контроль над учётными записями сопровождающих …

Читать пост