Miasma-crv pogodio 73 Microsoftovih repozitorijuma na GitHubu — nova faza napada na lanac snabdevanja

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti Miasma-crv je kompromitovao 73 Microsoftova repozitorijuma na GitHubu (OpenSourceMalware).
- GitHub je onemogućio pristup pogođenim repozitorijumima.
- Ponovo je kompromitovan paket durabletask; napadači su ubacili zlonamerni kod u repozitorijume — payload od 4,3 MB koji se aktivira putem AI-alata i razvojnih (dev) alata.
- Napad iskorišćava model poverenja: kompromitacija ključeva i maintenera čini zlonamerne objave neodvojivim od legitimnih.
Zašto je to važno: povećava rizik infekcije downstream-projekata i potkopava poverenje u lanac snabdevanja softverom.
Koje mere Vi smatrate prioritetnim za zaštitu programera?
#sajberbezbednost #lanacsnabdevanja #GitHub #DevSecOps


Poslednji komentari
Još nema komentara.