Étiquette : référentiels
Une fuite de jetons GitHub expose les référentiels principaux de Python à des attaques potentielles
15 juillet 2024RédactionAttaque de la chaîne d’approvisionnement / cybermenace Des chercheurs en cybersécurité ont déclaré avoir découvert un jeton GitHub divulgué accidentellement qui aurait pu accorder un accès élevé aux…
Paquets jQuery trojanisés trouvés dans les référentiels de code npm, GitHub et jsDelivr
09 juillet 2024RédactionAttaque de la chaîne d’approvisionnement / Sécurité Web Des acteurs malveillants inconnus ont été découverts en train de propager des versions trojanisées de jQuery sur npm, GitHub et…
GitHub déploie une protection push par défaut contre l’analyse secrète pour les référentiels publics
01 mars 2024RédactionDevSecOps / Cybersécurité GitHub a annoncé jeudi qu’il activait par défaut la protection contre les analyses secrètes pour toutes les poussées vers des référentiels publics. « Cela signifie que…
Les secrets Kubernetes des entreprises Fortune 500 dévoilés dans des référentiels publics
24 novembre 2023RédactionSécurité du cloud / Protection des données Les chercheurs en cybersécurité mettent en garde contre les secrets de configuration de Kubernetes exposés publiquement qui pourraient exposer les organisations…
Les référentiels GitHub touchés par des commits de vol de mots de passe déguisés en contributions Dependabot
28 septembre 2023THNChaîne d’approvisionnement/logiciels malveillants Une nouvelle campagne malveillante a été observée piratant des comptes GitHub et émettant du code malveillant déguisé en contributions Dependabot dans le but de voler…
Une vulnérabilité critique de GitHub expose plus de 4 000 référentiels à une attaque de repojacking
12 septembre 2023THNSécurité/vulnérabilité des logiciels Une nouvelle vulnérabilité révélée dans GitHub aurait pu exposer des milliers de référentiels à des risques d’attaques de repojacking, selon de nouvelles découvertes. La faille…
Alerte : un million de référentiels GitHub sont probablement vulnérables à une attaque de repojacking
22 juin 2023Ravie LakshmananChaîne d’approvisionnement / Sécurité des logiciels Des millions de dépôts de logiciels sur GitHub sont probablement vulnérables à une attaque appelée Repojackingune nouvelle étude a révélé. Cela…
De faux profils de chercheurs propagent des logiciels malveillants via les référentiels GitHub en tant qu’exploits PoC
14 juin 2023Ravie LakshmananLogiciels malveillants / Zero-Day Au moins une demi-douzaine de comptes GitHub de faux chercheurs associés à une société de cybersécurité frauduleuse ont été observés poussant des référentiels…
Les pirates informatiques violent les référentiels GitHub d’Okta et volent le code source
22 décembre 2022Ravie LakshmananSécurité des logiciels / Violation des données Okta, une société qui fournit des services de gestion des identités et des accès, a révélé mercredi que certains de…
GitHub annonce une analyse secrète gratuite pour tous les référentiels publics
16 décembre 2022Ravie LakshmananCodage sécurisé / Hébergement de code GitHub a annoncé jeudi qu’il mettait gratuitement à disposition son service d’analyse secrète à tous les référentiels publics sur la plate-forme…