github actions
-
H
Mini Shai-Hulud: Khi một package npm trở thành backdoor đánh cắp toàn bộ hạ tầng CI/CD
Một cuộc tấn công chuỗi cung ứng phần mềm quy mô lớn vừa được phát hiện trong hệ sinh thái npm sau khi tài khoản atool bị chiếm quyền vào ngày 19/5/2026. Chỉ trong 22 phút, tin tặc đã tự động phát hành 637 phiên bản độc hại lên 317 package khác nhau trong chiến dịch hiện được Microsoft theo dõi...- Heoanchayyy
- Chủ đề
- @antv @antv/scale ci/cd downstream package echarts-for-react github actions github repository mini shai-hulud npm supply chain attack
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
Chiến dịch cài mã độc vào GitHub Actions để đánh cắp token PyPI
Một chiến dịch tấn công chuỗi cung ứng phần mềm tinh vi vừa được phát hiện, nhắm trực diện vào GitHub Actions – nền tảng CI/CD phổ biến bậc nhất hiện nay. Nhóm nghiên cứu GitGuardian đặt tên chiến dịch là GhostAction và cho biết đây là một trong những vụ tấn công có quy mô lớn nhất từng được ghi...- WhiteHat Team
- Chủ đề
- github actions pypi pypi token
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng