One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8571336 |
| Date de publication | 2024-09-06 20:33:00 (vue: 2024-09-06 16:17:49) |
| Titre | GitHub Actions Vulnérable à la typosquat, exposant les développeurs à un code malveillant caché GitHub Actions Vulnerable to Typosquatting, Exposing Developers to Hidden Malicious Code |
| Texte | Les acteurs de la menace ont des typosquat à long terme comme moyen de inciter les utilisateurs sans méfiance à visiter des sites Web malveillants ou à télécharger des logiciels et des packages piégés.
Ces attaques impliquent généralement l'enregistrement de domaines ou de packages avec des noms légèrement modifiés par rapport à leurs homologues légitimes (par exemple, goog1e.com contre google.com).
Adversaires ciblant les référentiels open source à travers
Threat actors have long leveraged typosquatting as a means to trick unsuspecting users into visiting malicious websites or downloading booby-trapped software and packages. These attacks typically involve registering domains or packages with names slightly altered from their legitimate counterparts (e.g., goog1e.com vs. google.com). Adversaries targeting open-source repositories across |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | across actions actors adversaries altered attacks booby code com counterparts developers domains downloading exposing from github goog1e google have hidden involve legitimate leveraged long malicious means names open packages registering repositories slightly software source targeting these threat trapped trick typically typosquatting unsuspecting users visiting vulnerable websites |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.