حملة GhostAction: آلاف من رموز GitHub والأسرار مخترقة في هجوم على سلسلة التوريد
تعرضت آلاف من رموز GitHub والأسرار، بما في ذلك مفاتيح PyPI وAWS، للسرقة في هجوم حديث على سلسلة التوريد يُعرف باسم 'GhostAction'.
آخر تحديث
شهد هجوم على سلسلة التوريد لـ GitHub سرقة آلاف من الرموز والأسرار في حملة GhostAction. وقد نجح هجوم GhostAction في سرقة 3,325 سرًا من 327 حسابًا على GitHub. وقد ساعدت GitGuardian في إيقاف الهجوم وتنبيه المشاريع المتأثرة. وفي هجوم منفصل، تعرض 2,000 حساب على NPM للاختراق، لكنه لم يكن مرتبطًا بهجوم GhostAction. تم سرقة آلاف من الأسرار مثل مفاتيح PyPI وAWS، ورموز GitHub، وغيرها الكثير، مؤخرًا خلال هجوم على سلسلة التوريد ضد GitHub، أُطلق عليه اسم 'GhostAction'.
قد يعجبك
- متجر أبل يتوقف عن العمل قبل حدث إطلاق آيفون 17 "المذهل"
- فايرفوكس تكشف عن ميزة "هز للتلخيص" لمستخدمي آيفون
- تجربة حكومة المملكة المتحدة لـ M365 Copilot لا تظهر مكاسب إنتاجية واضحة وتبطئ المهام المعقدة
- آلة واي باك التابعة لأرشيف الإنترنت تحتفل بتخزين تريليون صفحة ويب
- ChatGPT يتلقى أكثر من 2.5 مليار مطالبة يوميًا، مما يشكل تهديدًا لجوجل
- باحثون: 750 دولارًا تفتح الباب أمام سرقة بيانات الأقمار الصناعية، وتعرض الاتصالات العسكرية والمدنية للخطر
- آبل تُطلق Safari Technology Preview 230 بتحسينات في الأداء وإصلاحات للأخطاء
- عربة المثابرة تستكشف منطقة جديدة غنية بالصخور الضخمة لكشف تاريخ المريخ المبكر