Тег
Публикации по теме «Github»
18 публикаций
Вредоносная атака на Trivy GitHub Action: угроза для CI/CD-процессов
В марте 2026 года появились сообщения о потенциальной атаке на официальный GitHub Action сканера уязвимостей Trivy (aquasecurity/trivy-action), используемого в процессах непреры...
Новый подход к управлению сетевой безопасностью в Docker: разработка собственного Firewall Operator
В марте 2024 года разработчик с семилетним опытом работы с Docker опубликовал на GitHub проект Firewall Operator — инструмент для управления сетевыми правилами в контейнерных ср...
OpenAnt — открытый сканер уязвимостей, работающий на основе больших языковых моделей
В мире, где открытый код становится всё более популярным, а количество компонентов, включаемых в корпоративные решения, растёт экспоненциально, появляется необходимость в автома...
Появился PoC-эксплойт для критической уязвимости Cisco SD-WAN, активно эксплуатируемой в реальной среде
В публичный доступ был выложен proof-of-concept (PoC) эксплойт для уязвимости, обнаруженной в Cisco Catalyst SD-WAN Controller и SD-WAN Manager. Уязвимость с максимальной степен...
Новое обновление Metasploit: расширение возможностей для тестирования безопасности Linux и корпоративных систем
В начале 2026 года команда Rapid7 объявила о выпуске обновления популярного фреймворка Metasploit. В официальных релиз-нотах, опубликованных на GitHub и сайте Rapid7, сообщается...
Взлом через фейковые репозитории Next.js: новая угроза для разработчиков
В мире поиска работы для IT-специалистов злоумышленники находят новые, изощренные способы внедрения своего кода. Microsoft предупреждает о новой координированной кампании, котор...
Уязвимость удалённого выполнения кода в популярных Helm-чартах: что важно знать специалистам по безопасности
В начале 2024 года исследователь безопасности из компании Aqua Security опубликовал анализ уязвимости, связанной с избыточными правами доступа в некоторых популярных Helm-чартах...
Уязвимость RoguePilot в GitHub Codespaces позволяла утечку GITHUB_TOKEN через Copilot
Недавно исследователи безопасности из Orca Security выявили критическую уязвимость в GitHub Codespaces, которая могла позволить злоумышленникам получить контроль над репозитория...
Активная кампания с вредоносными npm-пакетами похищает криптоключи и секреты CI/CD
По данным компании Snyk, в начале 2024 года была обнаружена масштабная кампания, в ходе которой злоумышленники распространяют не менее 19 вредоносных npm-пакетов, предназначенны...
