محققان Check Point شبکه پیچیدهای از اکانتهای GitHub را شناسایی کردهاند که بدافزار یا لینکهای مخرب را از طریق مخازن فیشینگ توزیع میکنند. این شبکه که Stargazers Ghost یا شبح…
برچسب:
مخزن گیت هاب
-
-
تحلیل بدافزار
شناسایی پکیجهای jQuery تروجانیزه شده در مخازن کد npm ،GitHub و jsDelivr
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsPhylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخههای تروجانیزه شده پکیجهای jQuery است را شناسایی کرده است. این نسخههای تروجانیزه شده در انواع پکیجهای npm، GitHub…
-
حملات هدفمند
سوء استفاده گروه Kimsuky از افزونه TRANSLATEXT برای نفوذ به کره جنوبی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsKimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این…
-
گروهی از مهاجمان سایبری با جعل هویت تیمهای امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامههای OAuth مخرب و پاک کردن…