GitHub istražuje moguće curenje ~4.000 internih repozitorijuma

Kollege, želim da skrenem pažnju u sferi sajber bezbednosti: GitHub istražuje neautorizovani pristup nakon izjave TeamPCP o prodaji podataka iz oko 4.000 internih repozitorijuma.
Ključne stavke:
- GitHub zasad ne vidi dokaze o curenja podataka klijenata van internih repozitorijuma; nadgleda infrastrukturu.
- Istovremeno, kampanja Mini Shai‑Hulud kompromitovala paket durabletask (PyPI) verzije 1.4.1–1.4.3 sa loaderom i Linux‑stilerom.
- Stiler krade kredencijale oblaka, menadžere lozinki i ključeve; širi se preko SSM i kubectl i može koristiti GitHub commitove kao rezervni C2.
Zašto je važno: pogođene verzije ili curenje sekretâ znače potpunu kompromitaciju — opozovite tokene, skenirajte okruženja i blokirajte pakete.
Kako planirate da reagujete?
#kiberbezbednost #supplychain #GitHub #PyPI


Poslednji komentari
Još nema komentara.