GitHub Actions のタイポスクワッティング: 影響力の大きいサプライ チェーン攻撃が待ち構えています from csoonline.com

security summary



調査会社オルカによると、GitHubはタイポスクワッティングを受けた14の組織を3カ月にわたって停止した。
同社は以前、攻撃者になりすまして、それが置かれているリポジトリに関する情報を盗もうとしたことがある。
また、報告者から悪意があると報告されたとして、そのうちの1人を停止した。
CircleCI は、世界で最も人気のある CI/CD プラットフォームの 1 つです。

コメント

タイトルとURLをコピーしました