Étiquette : GitHub
Alerte : Cybercriminels déployant les chevaux de Troie VCURMS et STRRAT via AWS et GitHub
13 mars 2024RédactionAttaque de phishing / renseignements sur les menaces Une nouvelle campagne de phishing a été observée délivrant des chevaux de Troie d’accès à distance (RAT) tels que VCURMS…
GitHub déploie une protection push par défaut contre l’analyse secrète pour les référentiels publics
01 mars 2024RédactionDevSecOps / Cybersécurité GitHub a annoncé jeudi qu’il activait par défaut la protection contre les analyses secrètes pour toutes les poussées vers des référentiels publics. « Cela signifie que…
Le cheval de Troie Open Source Xeno RAT apparaît comme une menace puissante sur GitHub
27 février 2024L’actualité des hackersLogiciels malveillants/sécurité réseau Un cheval de Troie d’accès à distance (RAT) « de conception complexe » appelé Xéno RAT a été mis à disposition sur GitHub,…
Des packages NPM malveillants exfiltrent des centaines de clés SSH de développeur via GitHub
23 janvier 2024RédactionSécurité logicielle / Chaîne d’approvisionnement Il a été découvert que deux packages malveillants découverts dans le registre des packages npm exploitaient GitHub pour stocker les clés SSH cryptées…
GitHub fait pivoter les clés après qu’une vulnérabilité de haute gravité ait exposé les informations d’identification
17 janvier 2024RédactionVulnérabilité / Sécurité logicielle GitHub a révélé avoir effectué une rotation de certaines clés en réponse à une vulnérabilité de sécurité qui pourrait être potentiellement exploitée pour accéder…
Les acteurs menaçants abusent de plus en plus de GitHub à des fins malveillantes
11 janvier 2024RédactionCybersécurité / Sécurité des logiciels L’omniprésence de GitHub dans les environnements informatiques en a fait un choix lucratif pour les acteurs malveillants qui souhaitent héberger et diffuser des…
Des pirates informatiques abusent de GitHub pour échapper à la détection et contrôler les hôtes compromis
19 décembre 2023L’actualité des hackersSécurité des logiciels / Intelligence des menaces Les auteurs de menaces utilisent de plus en plus GitHub à des fins malveillantes grâce à de nouvelles méthodes,…
15 000 dépôts de modules Go sur GitHub vulnérables aux attaques de repojacking
05 décembre 2023RédactionSécurité logicielle / Chaîne d’approvisionnement De nouvelles recherches ont révélé que plus de 15 000 référentiels de modules Go sur GitHub sont vulnérables à une attaque appelée repojacking. « Plus…
Les attaques de cryptojacking EleKtra-Leak exploitent les informations d’identification AWS IAM exposées sur GitHub
30 octobre 2023RédactionSécurité du cloud / Crypto-monnaie Une nouvelle campagne en cours baptisée EleKtra-Fuite a jeté son dévolu sur les informations d’identification exposées de gestion des identités et des accès…
La fonctionnalité d’analyse secrète de GitHub couvre désormais AWS, Microsoft, Google et Slack
06 octobre 2023RédactionProgrammation/Sécurité des logiciels GitHub a annoncé une amélioration de sa fonction d’analyse secrète qui étend les contrôles de validité aux services populaires tels que Amazon Web Services (AWS),…