A GhostAction ellopta a GitHub titkait, több száz fiókot feltörve
Több ezer érzékeny adat, például PyPI- és AWS-kulcsok, valamint GitHub-tokenek kerültek illetéktelen kezekbe nemrég, a GhostAction névre keresztelt ellátási lánc elleni hack során. A támadásra a GitGuardian biztonsági kutatói figyeltek fel, akik értesítették a GitHubot, és sikerült megállítaniuk az akciót.
Komoly károkat okozott a GhostAction
Az első jelek akkor jelentek meg, amikor feltörték a FastUUID nevű GitHub-projekt szerzőjének fiókját, és egy rosszindulatú Actions workflow-t tettek közzé. Ez a workflow arra szolgált, hogy titkos adatokat gyűjtsön különböző helyekről, így többek között a PyPI-ról, az npm-ről, a DockerHubról, a GitHubról, a Cloudflare-ről és az AWS-ről. A kutatók jelentették az esetet a PyPI-nak, mire a projektet csak olvashatóvá tették, majd a valódi tulajdonos visszaszerezte a fiókot, és törölte a rosszindulatú kódot.
Tömeges adatszivárgás
Az elemzés után kiderült, hogy 327 GitHub-fiók esett áldozatul, összesen 3325 titok került illetéktelen kezekbe. A 817 érintett projektből 100 már visszavonta a káros változtatásokat, a többinél a GitGuardian figyelmeztetést adott ki, segítve a kárenyhítést. Végül sikerült leállítani azt a szervert is, ahova az ellopott adatok kerültek.
Eközben a s1ngularity nevű npm-támadás több mint 2000 GitHub-fiókot érintett, szintén számos fiók jelszavát és projekt titkait szivárogtatva ki. Bár időben egybeestek, a vizsgálatok szerint a GhostAction és a s1ngularity támadás két különálló eset volt, felhasználói átfedés nélkül. Az érintett fejlesztőknek érdemes minden API-kulcsot és jelszót lecserélniük.
💸 Érdemes megvizsgálni, hogy a bitcoin újabb zuhanását ismét a geopolitikai feszültségek okozták: az Egyesült Államok iráni légicsapásai az olaj árát átmenetileg hordónként 100 dollár (kb...
A ShinyHunters hackercsoport újabb szintre emelte a támadását, amikor átmenetileg manipulálta csaknem 330 oktatási intézmény bejelentkezési oldalait...
🚀 Honor ismét nagyot alkotott a MagicPad 4-gyel, amely nem csupán az előző modell minden hibáját javította ki, hanem új szintre is emelte a középkategóriás Android tabletek mezőnyét...
Az Xbox vezetője, Jason Ronald bejelentette, hogy még idén további részleteket árulnak el a Project Helix néven futó, következő generációs konzolról...
🔍 Egy komoly konfliktus bontakozik ki a Google és az Európai Unió között a keresési adatok felett, amely alapjaiban forgathatja fel azt, ahogyan mindennap böngészünk a neten...
Felmerül a kérdés, mikor jön el az idő, amikor nem te intézed az online fizetéseket, hanem egy MI dönt, és a háttérben hajt végre minden tranzakciót...
💳 Az elmúlt évben robbanásszerűen nőtt a stabilcoin-alapú bankkártyák forgalma, a kártyás, stabilcoinnal történő vásárlások értéke több mint 105%-kal ugrott meg...
Aberdeen középkori karmelita templomának feltárása során felfedeztek egy férfi alsó állkapcsát, amelyen egy 500 éves aranyhuzalból készült foghíd nyomait találták meg...
💻 A kutatók most először hoztak létre élő kvantumhálózatot New Yorkban, amely valós körülmények között is működőképes lehet, és gyakorlatilag feltörhetetlen internethez vezethet...
💫 A tudósok új bizonyítékokat találtak arra, hogy a Világegyetem legnagyobb fekete lyukai nem egyszerűen magányos csillagok összeomlásából jönnek létre...
📈 A nagyobb intézményi befektetők hiányoznak a perp DEX-ek (folyamatos határidős szerződéseket kínáló decentralizált tőzsdék) világából, miközben bitcoint és más jelentős tokeneket egyre inkább ETF-eken és központosított tőzsdéken keresztül vásárolnak...
💧 A tavaly felfedezett 3I/ATLAS üstökös egy ritka intersztelláris látogató, amely olyan távolról érkezett, ahonnan csak kevesen jutnak el Naprendszerünkbe...
