News Gitの欠陥を悪用して認証情報を盗むClone2Leak攻撃
Clone2Leak」と名付けられた3つの異なる、しかし関連性のある一連の攻撃は、Gitとそのクレデンシャル・ヘルパーが認証リクエストを処理する方法を悪用することで、クレデンシャルを漏洩させる可能性がある。 この攻撃は、GitHub Des...
Secrets
News 
News ハッカー、公開されたGit設定ファイルから15,000件のクラウド認証情報を盗む
EmeraldWhale」と名付けられた大規模な悪意あるキャンペーンが、公開されたGit設定ファイルをスキャンし、数千のプライベート・リポジトリから15,000以上のクラウドアカウント認証情報を盗み出した。 このキャンペーンを発見したSys...
News AI platform Hugging Face says hackers stole auth tokens from Spaces
AI platform Hugging Face says that its Spaces platform was breached, allowing hackers to access authentication secrets f...
News Bitbucketの成果物ファイルからプレーンテキストの認証秘密が漏れる可能性
更新 5/21/24: 記事末尾にアトラシアンの声明を追加。 アトラシアンの Bitbucket アーティファクトオブジェクトに平文として流出した認証の秘密を使って、AWS アカウントに侵入する脅威者が発見されました。 この問題は、脅威行為...
news 新しい WiKI-Eve 攻撃により WiFi 経由で数値パスワードが盗まれる可能性がある
「WiKI-Eve」と呼ばれる新しい攻撃は、最新の WiFi ルーターに接続されているスマートフォンの平文送信を傍受し、最大 90% の精度で個々の数字キーストロークを推定し、数字のパスワードを盗むことができます。 WiKI-Eve は、2...
news Bitwarden が無料のオープンソース E2EE Secrets Manager をリリース
人気のオープンソース パスワード マネージャー ツールのメーカーである Bitwarden は、IT プロフェッショナル、ソフトウェア開発チーム、DevOps 業界向けのエンドツーエンドの暗号化シークレット マネージャーである「Secret...
news Docker Hub 上の数千のイメージから認証シークレットと秘密キーが漏洩
ドイツのアーヘン工科大学の研究者らは、Docker Hub でホストされている数万のコンテナ イメージに機密情報が含まれており、ソフトウェア、オンライン プラットフォーム、ユーザーが大規模な攻撃対象領域にさらされていることを明らかにする調査...
news Legion: 新しいハックツールが誤って構成されたサイトから認証情報を盗む
「Legion」という名前の新しい Python ベースのクレデンシャル ハーベスターおよび SMTP ハイジャック ツールが Telegram で販売されており、フィッシングやスパム攻撃のためにオンライン メール サービスを標的にしていま...
news GitHub.com は、公開された秘密 SSH キーをローテーションします
GitHub は、シークレットが公開 GitHub リポジトリで誤って公開された後、GitHub.com のプライベート SSH キーをローテーションしました。 ソフトウェア開発およびバージョン管理サービスによると、RSA秘密鍵は「短時間」...
news GitHub のシークレット スキャン アラートがすべてのパブリック リポジトリで利用可能に
GitHub は、そのシークレット スキャン アラート サービスがすべてのパブリック リポジトリで一般に利用可能になり、公開履歴全体で漏えいしたシークレットを検出できるようになったことを発表しました。 シークレットは、GitHub リポジト...