Acil: GitHub, tedarik zinciri saldırıları için npm güvenlik değişiklikleri yaptı
Giriş GitHub, npm v12’nin gelecek ay tanıtacağı güvenlik odaklı değişiklikleri duyurdu. Bu…
Kritik: VS Code, Tedarik Zinciri Saldırılarını Önlemek İçin Gecikme Getirdi
Olayın Özeti Microsoft, Visual Studio Code (VS Code) üzerindeki eklentilerin otomatik güncellenme…
Acil! Typo Avcılığı Artık Kullanıcı Değil, Tedarik Zinciri Sorunu
Typosquatting ve Otomatik Olayların Yükselişi Typosquatting, artık sadece kullanıcı hatalarıyla sınırlı bir…
Acil: GitHub Actions Tedarik Zinciri Saldırısı CI/CD Kimlik Bilgilerini Çalıyor
Giriş Son dönemde yazılım tedarik zincirine gerçekleştirilen bir saldırıda, popüler GitHub Actions…
