پروژههای منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار میدهند. محققان Checkmarx اخیراً دریافتهاند …
برچسب:
CI/CD Security
-
-
سوء استفاده هکرها از کنسول اسکریپت Jenkins برای حملات استخراج ارز دیجیتال
توسط Vulnerbyteتوسط Vulnerbyte 60 بازدیدمهاجمان میتوانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپتهای مخرب Groovy سوء استفاده کنند که منجر به فعالیتهای مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال میشود.پیکربندیهای اشتباه مانند تنظیم …