В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub

В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub
16:20, сентября 11, 2025 Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке 3325 секретов, используемых в системах непрерывной интеграции и передаваемых через переменные окружения, включая токены доступа к PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

GitHub вводит лимит в сто тысяч репозиториев для одной организации

GitHub вводит лимит в сто тысяч репозиториев для одной организации Компания GitHub объявила о введении ограничения в 100 тысяч репозиториев для одной учётной записи пользователя или организации. Ограничение вступит в …

 Игры и Интернет 08:20, марта 29, 2025 | opennet.ru
Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев

Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис …

 Наука и Технологии 00:20, октября 15, 2025 | opennet.ru
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома …

 Игры и Интернет 00:20, марта 18, 2025 | opennet.ru
Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев

Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/acti …

 Наука и Технологии 08:20, марта 27, 2025 | xakep.ru
Китайские кибершпионы нацелились на южнокорейскую VPN в ходе атаки на цепочку поставок

Китайские кибершпионы нацелились на южнокорейскую VPN в ходе атаки на цепочку поставок Группа хакеров PlushDaemon, действующая с 2019 года, использует сложный модульный бэкдор для сбора данных из зараженных систем в Южной Корее. Недавно …

 Игры и Интернет 16:20, февраля 16, 2025 | android-robot.com
Директор ЗАЭС рассказал, что в ходе атаки ВСУ конструкция станции не пострадала

Директор ЗАЭС рассказал, что в ходе атаки ВСУ конструкция станции не пострадала Директор Запорожской АЭС Юрий Черничук рассказал об итогах вчерашнего инцидента, который стал крупнейшим за последнее время на станции. Инцидент был …

 Происшествия 00:20, августа 20, 2024 | pravda.ru
В Курской области за прошедшую ночь сбили 62 украинских беспилотника в ходе отражения массовой атаки

В Курской области за прошедшую ночь сбили 62 украинских беспилотника в ходе отражения массовой атаки В Курской области за прошедшую ночь сбили 62 украинских беспилотника в ходе отражения массовой атаки. Всего по России, силами ПВО было уничтожено 184 …

 Главные новости 16:20, октября 11, 2025 | takt-tv.ru
Атака GhostAction привела к раскрытию 3325 секретов

Атака GhostAction привела к раскрытию 3325 секретов Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub и привела к компрометаци …

 Наука и Технологии 08:20, сентября 14, 2025 | xakep.ru