Etiqueta: repositorios
Los piratas informáticos violan los repositorios de GitHub de Okta y roban el código fuente
22 de diciembre de 2022Ravie LakshmanánSeguridad de software/violación de datos Okta, una empresa que brinda servicios de administración de acceso e identidad, reveló el miércoles que se accedió a algunos…
GitHub anuncia escaneo secreto gratuito para todos los repositorios públicos
16 de diciembre de 2022Ravie LakshmanánCodificación segura/alojamiento de código GitHub dijo el jueves que está poniendo a disposición su servicio de escaneo secreto para todos los repositorios públicos en la…
Los piratas informáticos bombardean los repositorios de código abierto con más de 144 000 paquetes maliciosos
15 de diciembre de 2022Ravie Lakshmanán Los ecosistemas NuGet, PyPi y npm son el objetivo de una nueva campaña que ha resultado en la publicación de más de 144 000 paquetes…
Variedades de malware dirigidas a desarrolladores de Python y JavaScript a través de repositorios oficiales
13 de diciembre de 2022Ravie Lakshmanán Una campaña activa de malware está dirigida a los repositorios Python Package Index (PyPI) y npm para Python y JavaScript con módulos falsos y…
Infracción de Dropbox: los piratas informáticos accedieron sin autorización a 130 repositorios de código fuente de GitHub
El servicio de alojamiento de archivos Dropbox reveló el martes que fue víctima de una campaña de phishing que permitió a actores de amenazas no identificados obtener acceso no autorizado…
El error de recuperación de GitHub podría haber permitido a los atacantes apoderarse de los repositorios de otros usuarios
El servicio de alojamiento de repositorios basado en la nube GitHub ha abordado una falla de seguridad de alta gravedad que podría haberse aprovechado para crear repositorios maliciosos y montar…
Aquí hay una nueva herramienta que escanea repositorios de código abierto en busca de paquetes maliciosos
La Open Source Security Foundation (OpenSSF) ha anunciado el lanzamiento del prototipo inicial de una nueva herramienta que es capaz de realizar un análisis dinámico de todos los paquetes cargados…