Stikkord: Github


  • GitHub-repositorium kan lure AI-kodingsagenter til å kjøre skjult skadevare

    Sikkerhetsforskere har demonstrert en ny angrepsmetode som kan lure AI-kodingsagenter til å kjøre skjult skadevare, selv når et GitHub-repositorium ser helt legitimt ut. Forskere ved Mozillas Zero Day Investigative Network (0DIN) opplyser at metoden utnytter hvordan AI-drevne kodingsassistenter automatisk feilsøker problemer som oppstår under programvareinstallasjon. I stedet for å basere seg på skadevare i selve…

  • Dynatrace-kildekode skal ha blitt stjålet i GitHub-brudd

    En trusselaktør hevder å ha stjålet Dynatrace-kildekode og interne GitHub-repositorier i et databrudd som kan ha eksponert sensitiv infrastrukturinformasjon. Det angivelige datasettet inneholder 246 repositorier og skal inkludere kildekode, distribusjonskonfigurasjoner og detaljer om skymiljøer. Dynatrace har ikke bekreftet påstandene, men sikkerhetsforskere som har gjennomgått publiserte eksempler mener at deler av det lekkede materialet virker ekte.…

  • GitHub VSCode-brudd eksponerte kildekode og hemmeligheter

    En sikkerhetshendelse knyttet til en kompromittert Visual Studio Code-utvidelse har skapt ny bekymring rundt supply chain-angrep mot utviklerøkosystemer. Forskere oppdaget at angripere misbrukte utvidelsesinfrastruktur koblet til GitHub-baserte workflows for å eksponere kildekode, autentiseringshemmeligheter og sensitiv utviklingsdata fra berørte systemer. Hendelsen viser hvordan pålitelige utviklerverktøy fortsetter å bli attraktive mål for cyberkriminelle. Sikkerhetseksperter advarte om at…

  • CISA-lekkasje på GitHub eksponerte AWS-tokener og passord

    En stor sikkerhetshendelse knyttet til USAs cybersikkerhetsmyndighet CISA har skapt uro i hele cybersikkerhetsbransjen. Forskere oppdaget et offentlig GitHub-repository som inneholdt passord i klartekst, AWS GovCloud-tokener, interne deployeringsfiler og autentiseringsopplysninger knyttet til CISAs infrastruktur. Repositoryet lå ifølge rapporter offentlig tilgjengelig i flere måneder før forskere fikk det fjernet. Sikkerhetseksperter beskriver hendelsen som et alvorlig svikt…

  • GitHub-sårbarhet setter millioner av repositorier i fare

    En kritisk GitHub-sårbarhet har skapt stor bekymring i utviklermiljøet. Forskere oppdaget en feil som kan gjøre det mulig for angripere å manipulere repositorier ved hjelp av en spesialutformet forespørsel. Problemet påvirker både skybaserte miljøer og selvhostede løsninger, noe som øker den totale påvirkningen. Spesialutformet git push kan utløse kodekjøring GitHub-sårbarheten skyldes feil håndtering av inndata…

  • Selvhostet GitHub-alternativ lanseres i Nederland

    Nederland har introdusert et selvhostet GitHub-alternativ for å styrke kontrollen over programvare i offentlig sektor. Tiltaket gjenspeiler økende bekymring for å være avhengig av eksterne plattformer i kritisk utviklingsarbeid. Myndighetene beveger seg bort fra eksterne plattformer Nederlandske myndigheter har utviklet plattformen for å samle open source-prosjekter som utvikles innenfor statlige institusjoner. Målet er å redusere…

  • GitHub AI-feildeteksjon utvider sikkerhetsdekningen

    GitHub AI-feildeteksjon endrer hvordan utviklere identifiserer sikkerhetsproblemer. Plattformen bruker nå AI til å oppdage sårbarheter i flere deler av utviklingsstacken. Denne tilnærmingen dekker hull som tradisjonelle verktøy etterlater. Når prosjekter blir mer komplekse, må sikkerhetsdekningen gå utover kjerneapplikasjonens kode. AI forsterker tradisjonelle analysemetoder GitHub bruker fortsatt statisk analyse for grundig gjennomgang av kode. Samtidig kan…

  • Selvreplikerende skadevare sprer seg via GitHub og npm

    En ny selvreplikerende malwarekampanje sprer seg over GitHub, npm og Open VSX, og avslører alvorlige svakheter i programvareforsyningskjeden. Den selvreplikerende skadevaren sprer seg gjennom pålitelige utviklerverktøy og gjør vanlige pakkeinstallasjoner til inngangspunkter for angripere. Hendelsen viser hvor raskt skadelig kode kan spre seg i moderne utviklingsmiljøer. Skadevare skjuler seg i pålitelige pakker Forskere identifiserte flere…

  • GitHub-kampanje med skadevare stjeler nettleserpassord

    Sikkerhetsforskere har avdekket en GitHub-basert malwarekampanje som bruker falske repositories til å spre skadevare som stjeler passord. De ondsinnede prosjektene fremstår som legitime og oppfordrer brukere til å laste ned ulike programverktøy eller utviklerverktøy. Når programmet installeres, begynner skadevaren å samle inn sensitiv informasjon fra offerets system. Kampanjen retter seg mot nettleserlegitimasjon, kryptolommebøker og meldings-tokens.…

  • Forsyningskjede-orm rammer 28 000 GitHub-repositorier

    Et nytt angrep med en forsyningskjede-orm har dukket opp igjen, kompromittert tusenvis av utviklingsprosjekter og utløst hastetiltak på tvers av programvareøkosystemer. Kampanjen retter seg mot pakkeregistre og kontinuerlige integrasjonsarbeidsflyter. Denne forsyningskjede-ormen viser hvordan angripere nå utnytter tillitskjeder fremfor direkte utnyttelse. Hva angrepet innebærer Ormen infiserer pakker i npm-registeret og sprer seg sømløst til avhengige kodebaser.…