マイナビニュース

GitHub Gistとコミットメッセージの悪用するサイバー攻撃の手法

従来のマルウェアキャンペーンでは第2段階のマルウェア配布のホストサーバに、Dropbox、Google Drive、OneDrive、Discordなどが悪用されてきた。近年はGitHubなどのオープンソース開発プラットフォームの悪用の増加が観察されている。今回、GitHub Gistとコミット ...

Protect your enterprise now from the Shai-Hulud worm and npm vulnerability in 6 actionable ...

TanStack had 2FA, OIDC publishing, and Sigstore provenance on every release. The Mini Shai-Hulud worm published 84 malicious versions anyway. The CI/CD Trust-Chain Audit Grid maps the six gaps it ...
Redmondmag.com

Supply Chain Attack Hits Microsoft GitHub Repos, AI Coding Tools

GitHub disabled 73 Microsoft repositories on June 5 after a malicious commit landed in an Azure project, in what researchers described as a supply chain attack aimed at developer workstations and AI ...