GitHub
Cyber
Atac cibernetic asupra proiectelor open-source Microsoft: ce s-a întâmplat și ce urmează?
Microsoft a restaurat parțial depozitele GitHub compromise, dar ancheta privind atacul care a injectat un furt de informații în 73 de proiecte open-source continuă.
Cyber
Cum au fost compromise repo-urile Microsoft pe GitHub pentru furt de parole
Microsoft a șters 73 de depozite GitHub după ce atacatorii au injectat malware de furt de parole în pipeline-urile CI/CD.
Cyber
Cum se ascunde malware-ul NFCShare în actualizări false de aplicații bancare pe GitHub
Noi variante ale malware-ului NFCShare pentru Android sunt distribuite prin actualizări false ale aplicațiilor bancare legitime, găzduite pe GitHub. Află cum funcționează atacul și cum te poți proteja.
Cyber
Atac asupra tool-urilor open source Microsoft: cum au fost furate parolele dezvoltatorilor AI
Microsoft a închis zeci de depozite de cod GitHub după un atac care a vizat instrumentele open source pentru Azure și AI, furând parolele dezvoltatorilor.
Cyber
Cum un plugin VS Code a compromis GitHub și ce înseamnă pentru securitatea CI/CD
Un atac asupra extensiei Nx Console pentru VS Code a dus la compromiterea unui dispozitiv al unui angajat GitHub, deschizând ușa unor campanii de tip supply chain care vizează lanțurile CI/CD. CISA sună alarma și recomandă măsuri urgente.
Cyber
Vulnerabilitate critică în Claude Code GitHub Action: un simplu issue poate prelua controlul asupra depozitelor
Un cercetător de securitate a descoperit o vulnerabilitate în acțiunea GitHub Claude Code, care permite unui atacator să preia controlul asupra depozitelor publice vulnerabile printr-un singur issue deschis. Chiar și propriul depozit al Anthropic era vulnerabil, permițând injectarea de cod malițios.
Business
Și-a pierdut Microsoft din nou avântul? Probleme cu AI-ul și GitHub-ul
WIRED analizează situația Microsoft: produsele AI nu se vând, iar GitHub se confruntă cu probleme. Vicepreședintele Scott Hanseland explică dacă gigantul tech este în regim de recuperare.