Em maio 21, 2024 GitHub divulgou uma nova falha de desvio de autenticação em seu Enterprise Server. Codificado como CVE-2024-4985, é tão fácil de explorar que recebeu a classificação CVSS máxima de 10 agora mesmo. O desenvolvedor já lançou os patches e possíveis mitigações para a falha. GitHub divulga vulnerabilidade de desvio de autenticação de servidor corporativo posteriormente… Continue a ler Falha de desvio de autenticação do GitHub Enterprise Server descoberta
Etiqueta: GitHub
CDNs GitHub e GitLab abusados para espalhar malware
Uma pesquisa recente sobre novas abordagens de disseminação de uma família de malware ladrão revelou uma nova maneira de abusar do GitHub. Instead of creating repositories that contain malware files, hackers push the files they need through the issue reporting mechanism in the repository menu. This allows for making malware look like a file from a legit repo, bypassing… Continue a ler CDNs GitHub e GitLab abusados para espalhar malware
Malware STRRAT e Vcurms abusam do GitHub para disseminação
Recentemente foi descoberta uma nova campanha de phishing que usa o GitHub para entregar Trojans de acesso remoto (RATO) STRRAT and Vcurms via a malicious Java downloader. Os especialistas do ANY.RUN detectaram a propagação ativa desses programas maliciosos e alertaram os usuários contra ameaças potenciais. Short About STRRAT and Vcurms STRRAT is a Java-based RAT, notorious for its… Continue a ler Malware STRRAT e Vcurms abusam do GitHub para disseminação
Ataques de RepoJacking podem ameaçar milhões de repositórios GitHub
Os pesquisadores do Aqua acreditam que milhões de repositórios no GitHub são vulneráveis a um ataque que permite assumir o controle de repositórios de outras pessoas e é chamado de RepoJacking. O problema está supostamente afetando os repositórios do Google, Lyft, e outras grandes empresas. Let me remind you that we also wrote that Malware in GitHub Repositories Is Spread From… Continue a ler Ataques de RepoJacking podem ameaçar milhões de repositórios GitHub
Malware em repositórios GitHub é espalhado a partir de nome falso de empresa de segurança
Researchers detected fake company accounts on GitHub linked to a deceitful cybersecurity company. Essas contas estão promovendo repositórios prejudiciais no serviço de hospedagem de código. De acordo com os especialistas, todos os repositórios reivindicam uma prova de conceito (PoC) exploit for alleged zero-day vulnerabilities in Discord, Google Chrome, e Microsoft Exchange. Embora na verdade, that was a yet another example… Continue a ler Malware em repositórios GitHub é espalhado a partir de nome falso de empresa de segurança
Os invasores podem usar codespaces do GitHub para hospedar e entregar malware
A Trend Micro relata que o ambiente de desenvolvimento em nuvem GitHub Codespaces, disponível ao uso público desde novembro 2022, pode ser usado para armazenar e entregar malware, bem como scripts maliciosos. Let me remind you that we also talked about Hackers Bypass CAPTCHA on GitHub to Automate Account Creation, and also that Hackers compromised Slack… Continue a ler Os invasores podem usar codespaces do GitHub para hospedar e entregar malware
Hackers ignoram CAPTCHA no GitHub para automatizar a criação de contas
O grupo de hackers sul-africano Automated Libra está em busca de novas abordagens para usar os recursos das plataformas em nuvem para mineração de criptomoedas: hackers ignoram CAPTCHA no GitHub. Let me remind you that we also wrote that Hackers force users to solve CAPTCHA, and also that New hCaptcha bypass method may not affect Cloudflare’s security. De acordo com… Continue a ler Hackers ignoram CAPTCHA no GitHub para automatizar a criação de contas
Hackers comprometeram repositórios privados do GitHub do Slack
Em dezembro 31, enquanto todos estavam comemorando o Ano Novo, Força de vendas, a empresa por trás do desenvolvimento do mensageiro corporativo Slack, publicou uma mensagem sobre o incidente de comprometimento dos repositórios do Slack no GitHub. Let me remind you that recently MI also wrote that Slack Is Resetting User Passwords Due to a Bug, e também isso… Continue a ler Hackers comprometeram repositórios privados do GitHub do Slack
Cryptor Cryptonite de código aberto se tornou um limpador devido a um bug
Pesquisadores da Fortinet estudaram o recentemente lançado criptor de código aberto Cryptonite, distribuído gratuitamente no GitHub. Acontece que o criador do malware cometeu um erro no código, e o malware não criptografou, but destroyed the data of the victims. Let me remind you that we also wrote about FBI Says Cuba Ransomware… Continue a ler Cryptor Cryptonite de código aberto se tornou um limpador devido a um bug
Milhares de repositórios GitHub espalham malware disfarçado de exploits
Especialistas do Instituto Leiden de Ciência da Computação Avançada descobriram milhares de repositórios GitHub com falsas explorações de PoC para várias vulnerabilidades que espalham malware. Descobriu-se que a probabilidade de infecção por malware ao baixar o PoC pode chegar a 10.3%, mesmo que as falsificações sejam excluídas. Let me remind you that we also reported… Continue a ler Milhares de repositórios GitHub espalham malware disfarçado de exploits