GhostAction

PyPI、GhostActionのサプライチェーン攻撃で盗まれたトークンを無効化

Python Software Foundationチームは、9月初旬に発生したGhostActionサプライチェーン攻撃で盗まれたすべてのPyPIトークンを無効化し、脅威行為者がマルウェアを公開するためにトークンを悪用しなかったことを確認...

ハッカー、GhostAction GitHubサプライチェーン攻撃で3,325件の機密情報を盗む

GhostAction」と名付けられたGitHubへの新たなサプライチェーン攻撃により、PyPI、npm、DockerHub、GitHubトークン、Cloudflare、AWSキーなど3,325の秘密が漏洩した。この攻撃はGitGuard...