点击上方蓝字关注我们近期,一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit,随后演变成了一场波及范围更广的安全危...
GitHub Actions 供应链攻击剖析
近日,一场针对 GitHub Actions 的供应链攻击事件浮出水面,威胁行动者利用两个流行的 GitHub Action:"tj-actions/changed-files" (CVE-2024-...
Coinbase 最初成为 GitHub Actions 供应链攻击的目标;218 个存储库的 CI/CD 机密被曝光
关键词网络攻击涉及 GitHub Action“tj-actions/changed-files”的供应链攻击最初是针对 Coinbase 的一个开源项目的高度针对性的攻击,后来演变为范围更广泛的攻击...
GitHub Actions 供应链攻击分析
原文地址:https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新: GitHub 操...
GitHub Actions 组件投毒风险频发,数千开源项目受到影响
一、背景近日,GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒,在投毒窗口期间使用并触发了 GitHub Acti...
热门 GitHub Action 遭供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
热门GitHub Action供应链遭攻破,23000余仓库机密信息或已泄露
GitHub Action 中广泛使用的 tj-actions/changed-files 被攻破,导致使用 CI/CD 工作流的仓库机密信息面临泄露风险,涉及 23000 多个仓库。GitHub A...
adb未授权访问所导致的攻击
开始前 本文章由群内村サメマル 提供。渗透机器为自己家网络电视盒切勿用于非法操作adb全称叫做Android Debug Bridge,好像挺高大上的,但是说白了就是个安卓的调试工具,a...
AWS Key disabler:AWS IAM用户访问密钥安全保护工具
关于AWS Key disablerAWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥,以此来降低旧...
【高危漏洞】verify-changed-files 存在命令执行
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:verify-changed-files 存在命令执行漏洞出现时间:2024年1月2日影响等级:高危漏洞说明:&n...
Linux内核Makefile执行流程
本文为看雪论坛优秀文章看雪论坛作者ID:jmpcall一必备知识1.1. Makefile基础语法如果还不熟悉Makefile语法,建议先系统的学习一下,特别是以下几点:(1) Makefile哪些部...
Android系统广播机制存在漏洞,恶意软件可绕过安全机制跟踪用户
国外研究人员披露了安卓漏洞(CVE-2018-9489)的信息。Android系统的内部广播机制会暴露敏感的用户和设备信息,手机上安装的应用可在用户不知情或未经许可的情况下访问获取这些信息。Andro...