Newsletters que abordam este assunto
Encontradas 34 newsletters sobre "Github"
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando um instalador falso do Proxifier hospedado no GitHub para distribuir o malware ClipBanker, que sequestra transações de criptomoedas trocando os endereços das carteiras das vítimas. A campanha utiliza técnicas de envenenamento de mecanismos de busca e métodos "fileless" para infectar sistemas de forma furtiva.
Suas notícias de cibersegurança em 1 minuto
A OpenAI informou que um fluxo de trabalho do GitHub Actions usado para assinar seus aplicativos macOS baixou a biblioteca maliciosa Axios em 31 de março. A empresa garantiu que nenhum dado de usuário ou sistema interno foi comprometido durante o incidente.
Suas notícias de cibersegurança em 1 minuto
Uma falha de alta severidade no GitHub Copilot Chat, classificada como CVE-2025-59145 com pontuação CVSS 9.6, permitiu que invasores roubassem dados sensíveis, como chaves de API e código-fonte privado, utilizando a técnica de injeção de prompt chamada "CamoLeak". Esta vulnerabilidade crítica possibilitou a exfiltração silenciosa de informações sem a necessidade de execução de código malicioso.
Suas notícias de cibersegurança em 1 minuto
Hackers estão abusando de plataformas de desenvolvimento como GitHub e GitLab para hospedar malwares e campanhas de phishing, aproveitando a confiança e a integração desses sistemas nos fluxos de trabalho corporativos para dificultar a detecção. Como essas ferramentas são essenciais, as empresas não podem simplesmente bloqueá-las, o que torna essas plataformas canais de distribuição de ameaças extremamente eficazes para cibercriminosos.
Suas notícias de cibersegurança em 1 minuto
Hackers estão explorando o vazamento do código-fonte do Claude Code para disseminar os malwares Vidar e GhostSocks através de lançamentos falsos no GitHub. O incidente utiliza ferramentas fraudulentas da Anthropic para infectar sistemas, demonstrando como falhas na governança de IA podem facilitar vetores de ataques tradicionais.
Suas notícias de cibersegurança em 1 minuto
O GitHub está incorporando a varredura baseada em inteligência artificial em sua ferramenta de Segurança de Código para ampliar a detecção de vulnerabilidades além da análise estática CodeQL e abranger mais linguagens e frameworks.
Suas notícias de cibersegurança em 1 minuto
Uma operação de malware em grande escala, denominada "TroyDen’s Lure Factory", está utilizando o GitHub para distribuir um trojan personalizado baseado em LuaJIT, disfarçado em mais de 300 repositórios que oferecem iscas geradas por IA, como ferramentas de implantação OpenClaw, trapaças de jogos e scripts.
Suas notícias de cibersegurança em 1 minuto
Dois fluxos de trabalho do GitHub Actions, mantidos pela empresa de segurança de cadeia de suprimentos Checkmarx (checkmarx/ast-github-action e checkmarx/kics-github-action), foram comprometidos por um malware ladrão de credenciais da ameaça conhecida como TeamPCP, a mesma operação por trás do ataque à cadeia de suprimentos Trivy.
Os hackers do TeamPCP, responsáveis pelo ataque à cadeia de suprimentos do Trivy, continuaram a atacar a Aqua Security, enviando imagens Docker maliciosas e sequestrando a organização GitHub da empresa para adulterar dezenas de repositórios.
Suas notícias de cibersegurança em 1 minuto
O scanner de vulnerabilidades Trivy foi comprometido em um ataque à cadeia de suprimentos realizado por atores de ameaça conhecidos como TeamPCP, que distribuíram malware ladrão de credenciais através de lançamentos oficiais e GitHub Actions.
Suas notícias de cibersegurança em 1 minuto
Um ataque sofisticado à cadeia de suprimentos comprometeu o repositório oficial do Trivy GitHub Actions, afetando ambientes de integração contínua, onde invasores sequestraram 75 das 76 tags de versão. Esta violação, descoberta em 19 de março de 2026, é o segundo incidente de segurança grave que atinge o ecossistema Trivy no mês, após um roubo anterior de credenciais.