actions | CN-SEC 中文网

供应链安全

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

04月07日11 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击剖析

近日，一场针对 GitHub Actions 的供应链攻击事件浮出水面，威胁行动者利用两个流行的 GitHub Action："tj-actions/changed-files" (CVE-2024-...

03月25日7 views评论

阅读全文

安全新闻

Coinbase 最初成为 GitHub Actions 供应链攻击的目标；218 个存储库的 CI/CD 机密被曝光

关键词网络攻击涉及 GitHub Action“tj-actions/changed-files”的供应链攻击最初是针对 Coinbase 的一个开源项目的高度针对性的攻击，后来演变为范围更广泛的攻击...

03月24日13 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击分析

原文地址：https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新： GitHub 操...

03月24日14 views评论

阅读全文

安全新闻

近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

tj-actions/changed-files 被篡改，运行凭证窃取内存刮取器超过23,000个组织（包括部分大型企业）使用的开源软件，在攻击者未经授权访问维护者账户后，植入了凭证窃取代码。这是最新...

03月20日19 views评论

阅读全文

安全新闻

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

一、背景近日，GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒，在投毒窗口期间使用并触发了 GitHub Acti...

03月19日56 views评论

阅读全文

安全闲碎

面向新手的Git教程：打不开GitHub（二）？

温馨提示：本文提供了“省流版”，直接拉到底部即可省流省时。如果你计划看完整原文，因文中超链接众多，建议点击公众号底部“查看原文”跳转本公众号网站中浏览。上个月水了一篇面向新手的Git教程：打不开Git...

02月27日15 views评论

阅读全文

供应链安全

供应链受到攻击计算机视觉任务 Python 库已被黑客攻击！

广泛应用于计算机视觉任务的Python库Ultralytics的存储库遭到攻击。利用此漏洞，网络犯罪分子在 PyPI 上发布了该库的恶意版本，专为加密货币挖掘而设计。该漏洞与 ultralytics-...

12月09日24 views评论

阅读全文

安全工具

Gato-X：一款针对GitHub Actions 管道的安全扫描与检测工具

关于Gato-X Gato-X是一款针对GitHub Actions 管道的安全扫描与检测工具，该工具可以帮助广大研究人员对GitHub Actions 管道快速执行安全扫描与安全审计任务。只需提供...

10月19日17 views评论

阅读全文

供应链安全

GitHub Actions 域名抢注：一场影响深远的供应链攻击

研究人员发现，开发人员如果输入错误的 GitHub Actions 名称和所有者，他们的存储库和帐户就会面临恶意代码执行的风险，这将对软件供应链造成严重影响。长期以来，攻击者一直试图利用拼写错误，在各...

09月09日34 views评论

阅读全文

安全新闻

GitHub Actions 工件在热门项目中被发现泄露身份验证令牌

近期，包括谷歌、微软、AWS 和 Red Hat 在内的多个知名开源项目被发现在 CI/CD 工作流中通过 GitHub Actions 工件泄露 GitHub 身份验证令牌。窃取这些令牌的攻击者可以...

08月23日20 views评论

阅读全文

安全文章

Windows Installer 的 Custom Actions 攻击面分析

Windows Installer，利用自定义操作一年多以前，我发表了我的关于Windows Installer服务的研究。文章详细解释了MSI修复过程如何在提升的上下文中执行，但由于缺乏模拟可能导致...

07月29日35 views评论

阅读全文

GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

GitHub Actions 供应链攻击剖析

Coinbase 最初成为 GitHub Actions 供应链攻击的目标；218 个存储库的 CI/CD 机密被曝光

GitHub Actions 供应链攻击分析

近期全球很多大型企业因供应链攻击泄露机密而陷入混乱

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

面向新手的Git教程：打不开GitHub（二）？

供应链受到攻击计算机视觉任务 Python 库已被黑客攻击！

Gato-X：一款针对GitHub Actions 管道的安全扫描与检测工具

GitHub Actions 域名抢注：一场影响深远的供应链攻击

GitHub Actions 工件在热门项目中被发现泄露身份验证令牌

Windows Installer 的 Custom Actions 攻击面分析

在线咨询

微信