گیت هاب

ابزار محبوب tj-actions/changed-files در GitHub Action  قبل از 14 مارس 2025 دچار آلودگی شد و یک بدافزار را به همراه داشته که باعث افشای اطلاعات محرمانه در لاگ‌های مخزن‌های عمومی…

یک کمپین فیشینگ گسترده نزدیک به 12,000 مخزن در GitHub را هدف قرارداده است. این کمپین از طریق هشدارهای امنیتی جعلی، توسعه‌دهندگان را فریب داده تا یک برنامه OAuth مخرب…

محققان Trend Micro یک کمپین بدافزاری را شناسایی کرده‌اند که در آن مهاجمان با سوءاستفاده از مخازن جعلی GitHub، بدافزار توزیع می‌کنند. این مخازن که در شکل چیت‌های بازی، نرم‌افزارهای…

پژوهشگران امنیت سایبری نسبت به یک کمپین فعال هشدار داده‌اند که گیمرها و سرمایه‌گذاران ارزهای دیجیتال را با سوءاستفاده از پروژه‌های متن‌باز جعلی در GitHub هدف قرار داده است. این…

چندین آسیب ‌پذیری در پروژه‌های مرتبط با Git از جمله GitHub Desktop، Git Credential Manager، Git LFS و GitHub Codespaces شناسایی شده است. این آسیب ‌پذیری‌ها مربوط به نحوه نادرست…

تیم تحقیقاتی Socket ، پکیج‌‌های npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شده‌اند. این پکیج‌های مخرب دارای قابلیت‌هایی برای…

یک اکسپلویت PoC جعلی برای CVE-2024-49113 در  GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده می‌کند. این بدافزار، داده‌های حساس قربانیان را ربوده و به یک سرور…

محققان دانشگاه کارنگی ملون و دانشگاه ایالتی کارولینای شمالی طی مطالعاتی با استفاده از ابزاری به نام  StarScout، داده‌های گیت‌هاب را تحلیل کرده و دریافتند که فعالیت‌های جعلی در GitHub…

گزارش شده است که یک مخزن گیت ‌هاب حذف ‌شده که میزبان کد اثبات مفهوم (PoC) تروجانیزه بوده است، بیش از ۳۹۰ هزار داده لاگین را ربوده است. این مخزن…

هکرها اخیرا پروژه‌های GitHub را توسط کامیت‌های مخرب ( Commit یک نسخه مستقل از پروژه گیت هاب است که به تمامی فایل‌ها و پوشه‌هایی که بخشی از آن نسخه هستند،…