GitHub Actions のタイポスクワッティング: 影響力の大きいサプライ チェーン攻撃が待ち構えています from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.09.06 www.csoonline.comGitHub Actions typosquatting: A high-impact supply chain attack-in-waiting - csoonline.comDevelopers who mistype names and owners of GitHub Actions expose their repositories and ac... 調査会社オルカによると、GitHubはタイポスクワッティングを受けた14の組織を3カ月にわたって停止した。 同社は以前、攻撃者になりすまして、それが置かれているリポジトリに関する情報を盗もうとしたことがある。 また、報告者から悪意があると報告されたとして、そのうちの1人を停止した。 CircleCI は、世界で最も人気のある CI/CD プラットフォームの 1 つです。
コメント