マイナビニュース

攻撃者がGitHubリポジトリをこっそりと改ざん、マルウェアに変更さ ...

Checkmarxはこのほど、「Surprise: When Dependabot Contributes Malicious Code」において、サイバー攻撃者がGitHubの依存関係管理ツール「Dependabot」の自動コミットに偽装したコミットログでリポジトリを侵害したと報じた。 この攻撃ではリポジトリに対して、2種類の自動化 ...
GIGAZINE

多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証 ...

世界最大級のコードホスティングプラットフォームであるGitHubでは、さまざまな脆弱(ぜいじゃく)性を検証するためのコードである「概念実証(PoC)エクスプロイト」が投稿され、セキュリティ研究者によって共有されています。しかし、このPoCエクスプロイト ...