Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
L'attaque Megalodon infecte plus de 5 000 dépôts GitHub - Le Monde Informatique
Article rédigé par Shweta Sharma, CSO (adapté par Jean Elyan) - Le Monde Informatique -
27/05
Selon les chercheurs, une campagne s'est servie de tokens d'accès et de clés compromis pour injecter des worklflows Actions malveillants dans des...
Une opération automatisée et à grande échelle a ciblé des milliers de référentiels GitHub. Elle a été détectée par des chercheurs de SafeDep alors que les attaquants injectaient des milliers de commits malveillants dans des dépôts en se faisant passe pour une opération de maintenance CI/CD de routine. La campagne baptisée Megalodon cherchait à créer des portes dérobées sur Github et elle a affecté plus de 5 000 dépôts pendant une durée de 6h. L’attaque a pris la forme d’un commit frauduleux « acac5a9 », ciblant les workflows GitHub Actions. « L’exécution i... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité