GitHub は、トロイの木馬が注入された、確立されたソフトウェア リポジトリの悪意のあるフォークによって攻撃されています。
「リポジトリの混乱」の一部である攻撃ベクトルは、人間が実際のバージョンではなく間違ったバージョンを選択することによってマルウェアが標的となる、依存関係の混乱攻撃に似ています。
nnNnどれだけの悪意のあるリポジトリが生き残っているのでしょうか?これは github?r?p??m?g?d?y??リポジトリ?混乱?セキュリティ?警告? 「フォーク」.ノードです。
GitHub がフォークと戦う – 何百万ものフォーク – 巨大なソフトウェア サプライ チェーンのセキュリティが失敗 from securityboulevard.com
security summaryGitHub は、トロイの木馬が注入された、確立されたソフトウェア リポジトリの悪意のあるフォークによって攻撃されています。
「リポジトリの混乱」の一部である攻撃ベクトルは、人間が実際のバージョンではなく間違ったバージョンを選択することによってマルウェアが標的となる、依存関係の混乱攻撃に似ています。
nnNnどれだけの悪意のあるリポジトリが生き残っているのでしょうか?これは github?r?p??m?g?d?y??リポジトリ?混乱?セキュリティ?警告? 「フォーク」.ノードです。
コメント