Source |
The Hacker News |
Identifiant |
8348066 |
Date de publication |
2023-06-22 18:43:00 (vue: 2023-06-22 14:06:59) |
Titre |
Alerte: million de référentiels Github probablement vulnérables à la réapparition d'attaques Alert: Million of GitHub Repositories Likely Vulnerable to RepoJacking Attack |
Texte |
Des millions de référentiels de logiciels sur GitHub sont probablement vulnérables à une attaque appelée Repojacking, a révélé une nouvelle étude.
Cela comprend des référentiels d'organisations telles que Google, Lyft et plusieurs autres, a déclaré la société de sécurité du cloud-native basée au Massachusetts, a déclaré Aqua dans un rapport de mercredi.
La vulnérabilité de la chaîne d'approvisionnement, également connue sous le nom de détournement de dépôt de dépendance, est une classe d'attaques qui
Millions of software repositories on GitHub are likely vulnerable to an attack called RepoJacking, a new study has revealed.
This includes repositories from organizations such as Google, Lyft, and several others, Massachusetts-based cloud-native security firm Aqua said in a Wednesday report.
The supply chain vulnerability, also known as dependency repository hijacking, is a class of attacks that |
Envoyé |
Oui |
Condensat |
alert: also aqua said in are attack attacks that a class based called chain cloud dependency firm from github google has hijacking includes known likely lyft massachusetts million millions native new organizations others repojacking report repositories repository revealed security several software study such supply vulnerability vulnerable wednesday |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|