~Miliony zainfekowanych repozytoriów na Github! ❌ Ktoś klonuje prawdziwe repozytoria i dodaje złośliwy kod wykradający hasła / hasła z przeglądarek / ciasteczka / portfele kryptowalut.

sekurak.pl 1 rok temu

Szczegóły całej operacji dostępne są w tym miejscu. Autorzy piszą o „ponad 100 000 zainfekowanych repozytoriów”, ale wspominają iż prawdopodobnie jest ich „miliony”. Operacja klonowania repozytoriów została zautomatyzowana, a schemat działania wygląda następująco: atakujący pobierają „prawdziwe” repozytorium-cel, dodają złośliwy kod, uploadują na GitHub takie repo (pod taką samą nazwą jak...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. ~Miliony zainfekowanych repozytoriów na Github! ❌ Ktoś klonuje prawdziwe repozytoria i dodaje złośliwy kod wykradający hasła / hasła z przeglądarek / ciasteczka / portfele kryptowalut.

Powiązane

Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firm...

1 godzina temu
Przypadkiem zamieniłem światłowód na 5G. TP-Link NE200-Outdoor – test

Przypadkiem zamieniłem światłowód na 5G. TP-Link NE200-Outdo...

17 godzin temu
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

17 godzin temu
Nie chcą montować ładowarek w autobusach. Absurdalny powód

Nie chcą montować ładowarek w autobusach. Absurdalny powód

17 godzin temu
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

20 godzin temu
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

1 dzień temu
FAQ: ISA/IEC 62443 W Praktyce

FAQ: ISA/IEC 62443 W Praktyce

1 dzień temu
Sztuczna inteligencja – miecz obosieczny dla cyberbezpieczeństwa

Sztuczna inteligencja – miecz obosieczny dla cyberbezpieczeń...

1 dzień temu
Microsoft: globalna awaria DNS/AFD uderza w Azure i Microsoft 365 — co się stało i jak się przygotować na „następny raz”

Microsoft: globalna awaria DNS/AFD uderza w Azure i Microsof...

1 dzień temu

Polecane

Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetarg rozstrzygnięty

Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetar...

15 godzin temu
Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na „Dragona”

Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na ...

3 dni temu
Niewybuch w Świdniku – interweniowali saperzy i policja

Niewybuch w Świdniku – interweniowali saperzy i policja

1 tydzień temu
Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja saperów między Łukęcinem a Pobierowem

Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja...

1 tydzień temu
Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludnoś...

2 tygodni temu
Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi we Francji

Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi ...

2 tygodni temu
Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydow...

2 tygodni temu
Czy trudno wywiesić biało-niebieską flagę?

Czy trudno wywiesić biało-niebieską flagę?

2 tygodni temu
Czy świat ma plan na Putina?

Czy świat ma plan na Putina?

2 tygodni temu