VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Miasma-crv pogodio 73 Microsoftovih repozitorijuma na GitHubu — nova faza napada na lanac snabdevanja

Miasma‑червь поразил 73 репозитория Microsoft на GitHub — новая фаза атаки цепочки поставок

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti Miasma-crv je kompromitovao 73 Microsoftova repozitorijuma na GitHubu (OpenSourceMalware).

- GitHub je onemogućio pristup pogođenim repozitorijumima.
- Ponovo je kompromitovan paket durabletask; napadači su ubacili zlonamerni kod u repozitorijume — payload od 4,3 MB koji se aktivira putem AI-alata i razvojnih (dev) alata.
- Napad iskorišćava model poverenja: kompromitacija ključeva i maintenera čini zlonamerne objave neodvojivim od legitimnih.

Zašto je to važno: povećava rizik infekcije downstream-projekata i potkopava poverenje u lanac snabdevanja softverom.

Koje mere Vi smatrate prioritetnim za zaštitu programera?

#sajberbezbednost #lanacsnabdevanja #GitHub #DevSecOps

Poslednji komentari

Još nema komentara.