news.shamcode.ru | Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot

Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot

воскресенье, 1 октября 2023 г. в 00:00:25

https://xakep.ru/2023/09/29/fake-dependabot/
Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей проекта на актуальность).