GitHub Actions’tan İndirilen Projeler Kötü Amaçlı Kod İçeriyor Olabilir

Ali Güngör

Genel Yayın Yönetmeni
Yönetici
Katılım
22 Haziran 2011
Mesajlar
44.798
Çözümler
15
Yer
İstanbul Türkiye
Daha fazla  
Cinsiyet
Erkek
Meslek
Technopat
Profil Kapağı
1523300036
GitHub Actions kötü amaçlı kod

Siber güvenlik araştırmacıları GitHub Actions platformunda, saldırganların yazılım projelerine kötü amaçlı kod ekleyerek bir tedarik zinciri saldırısı başlatmalarını sağlayabilecek riskler belirlediler. Kodların GitHub Actions platformu tarafından depolanma şekli, saldırganların bu parçaları indirirken yeterli filtreleme gerçekleştirmeyen (CI/CD – sürekli tümleştirme ve sürekli teslim) iş akışlarıyla yazılım projelerine kötü amaçlı kod eklemesine olanak tanıyabiliyor. Araştırmacılar, savunmasız binlerce […]

Devamı: GitHub Actions’tan İndirilen Projeler Kötü Amaçlı Kod İçeriyor Olabilir
Kaynak Technopat

Devamı için yukarıdaki bağlantıya tıklayın...
 
Yukarı