Étiquette : référentiels
GitHub déploie une protection push par défaut contre l’analyse secrète pour les référentiels publics
01 mars 2024RédactionDevSecOps / Cybersécurité GitHub a annoncé jeudi qu’il activait par défaut la protection contre les analyses secrètes pour toutes les poussées vers des référentiels publics. « Cela signifie que…
Les secrets Kubernetes des entreprises Fortune 500 dévoilés dans des référentiels publics
24 novembre 2023RédactionSécurité du cloud / Protection des données Les chercheurs en cybersécurité mettent en garde contre les secrets de configuration de Kubernetes exposés publiquement qui pourraient exposer les organisations…
Les référentiels GitHub touchés par des commits de vol de mots de passe déguisés en contributions Dependabot
28 septembre 2023THNChaîne d’approvisionnement/logiciels malveillants Une nouvelle campagne malveillante a été observée piratant des comptes GitHub et émettant du code malveillant déguisé en contributions Dependabot dans le but de voler…
Une vulnérabilité critique de GitHub expose plus de 4 000 référentiels à une attaque de repojacking
12 septembre 2023THNSécurité/vulnérabilité des logiciels Une nouvelle vulnérabilité révélée dans GitHub aurait pu exposer des milliers de référentiels à des risques d’attaques de repojacking, selon de nouvelles découvertes. La faille…
Alerte : un million de référentiels GitHub sont probablement vulnérables à une attaque de repojacking
22 juin 2023Ravie LakshmananChaîne d’approvisionnement / Sécurité des logiciels Des millions de dépôts de logiciels sur GitHub sont probablement vulnérables à une attaque appelée Repojackingune nouvelle étude a révélé. Cela…
De faux profils de chercheurs propagent des logiciels malveillants via les référentiels GitHub en tant qu’exploits PoC
14 juin 2023Ravie LakshmananLogiciels malveillants / Zero-Day Au moins une demi-douzaine de comptes GitHub de faux chercheurs associés à une société de cybersécurité frauduleuse ont été observés poussant des référentiels…
Les pirates informatiques violent les référentiels GitHub d’Okta et volent le code source
22 décembre 2022Ravie LakshmananSécurité des logiciels / Violation des données Okta, une société qui fournit des services de gestion des identités et des accès, a révélé mercredi que certains de…
GitHub annonce une analyse secrète gratuite pour tous les référentiels publics
16 décembre 2022Ravie LakshmananCodage sécurisé / Hébergement de code GitHub a annoncé jeudi qu’il mettait gratuitement à disposition son service d’analyse secrète à tous les référentiels publics sur la plate-forme…
Les pirates bombardent les référentiels open source avec plus de 144 000 packages malveillants
15 décembre 2022Ravie Lakshmanan Les écosystèmes NuGet, PyPi et npm sont la cible d’une nouvelle campagne qui a abouti à la publication de plus de 144 000 packages par des…
Des souches de logiciels malveillants ciblant les développeurs Python et JavaScript via des référentiels officiels
13 décembre 2022Ravie Lakshmanan Une campagne active de logiciels malveillants cible le Python Package Index (PyPI) et les référentiels npm pour Python et JavaScript avec des modules typosquattés et faux…