news 何千もの GitHub リポジトリがマルウェアを使って偽の PoC エクスプロイトを配信
Leiden Institute of Advanced Computer Science の研究者は、さまざまな脆弱性に対する偽の概念実証 (PoC) エクスプロイトを提供する GitHub 上の何千ものリポジトリを発見しました。その中に...
github
news 
news LofyGang ハッカーが、NPM の Discord で認証情報を盗む企業を構築
「LofyGang」脅威アクターは、NPM や GitHub などのコード ホスティング プラットフォームで 200 の悪意のあるパッケージと偽のハッキング ツールを配布することで、資格情報を盗む企業を作成しました。 Kaspersky、J...
news GitHub Adds Dependency Supply Chain Vulnerability Alert
GitHub has implemented a feature that can block and alert users to requests that introduce new dependencies affected by ...
news GitHub、依存関係にあるサプライチェーンの脆弱性を警告する機能を追加
GitHub は、既知のサプライチェーン脆弱性の影響を受ける新しい依存関係を導入するリクエストをブロックし、警告を発することができる機能を実装しました。 Dependency Review GitHub Action をプロジェクトの既存の...
news Microsoft Sentinel Adds Threat Monitoring for GitHub Repositories
Microsoft Sentinel has announced support for GitHub Threat Monitoring, which captures logs from GitHub enterprise reposi...
news Microsoft Sentinel、GitHubリポジトリの脅威監視機能を追加
Microsoft Sentinelは、GitHubエンタープライズリポジトリのログを取り込み、悪意のある可能性のあるイベントを追跡するGitHub脅威モニタリングをサポートすると発表しました。 Microsoft Sentinelを使用し...
news Azure/GitHub/GitLab/BitBucket massively revoked SSH keys due to GitKraken vulnerability
Microsoft, GitHub, GitLab, and BitBucket announced that they have initiated a mass revocation of SSH keys following the ...
news Azure/GitHub/GitLab/BitBucket、GitKrakenの脆弱性を受けSSHキーを大量に失効
マイクロソフト、GitHub、GitLab、BitBucketの4社は、人気のGitソフトウェアクライアント「GitKraken」に脆弱性が発見されたことを受け、SSHキーの大量失効措置を開始したと発表しました 9月下旬、GitKraken...
news 「tar」と「npm」に7件の脆弱性があることが発覚
GitHubのセキュリティチームは、npmパッケージの「tar」とnpm CLIで使用される「@npmcli/arborist」に深刻度の高い脆弱性を発見したと発表しました。 tarパッケージは、毎週平均して2,000万回ダウンロードされて...
news GitHubは、誤って公開されたPyPIとRubyGemsの秘密をスキャンするようになりました。
GitHub は認証情報や API トークンなどの PyPI や RubyGems のsecretを公開しているリポジトリを自動的にスキャンすることを発表しました。 これによりRubyやPythonの開発者が作成した何百万ものアプリケーショ...