githubactions

  1. NewsMaker

    Новости Исследователи взломали популярный NPM-пакет с миллионами загрузок

    Эксперты позволили посмотреть на безопасность разработки с другой стороны. Популярный npm-пакет с более чем 3,5 млн. еженедельных загрузок был признан уязвимым для атаки с захватом учетной записи ( Account takeover , ATO). Об этом говорится в отчете ИБ-компании Illustria. По словам...
  2. NewsMaker

    Новости Новая уязвимость в GitHub может повлиять на цепочку поставок ПО

    Эксперты описали новый способ атаки отравления артефактов. Исследователи компании ИБ-компании Legit Security обнаружили , что злоумышленник отправляет изменения в репозитории с открытым исходным кодом на GitHub. Это может привести к тому, что программные проекты, включающие последнюю версию...