تحديث 17 مارس 2025: حددت Wiz Threat Research إجراء آخر مخترق على GitHub يسمى reviewdog/action-setup، والتي ربما ساهمت في التسوية…
GitHub
تحديث 21 مارس 2025:يمكننا الآن الكشف علنًا عن تفاصيل إضافية حول هذا الحادث.1) الهدف المحدد المذكور في المنشور الأصلي هو…
تم التحديث في 29 أغسطس، الساعة 2 ظهرًا بالتوقيت العالمي المنسق مع تفاصيل عن المرحلة الثانية من الهجومفي 26 أغسطس…
تتسابق شركات الذكاء الاصطناعي إلى الأمام، لكن الكثير منها يترك أسراره وراءه. لقد نظرنا إلى 50 شركة رائدة في مجال…
تستهدف الجهات الفاعلة في مجال التهديد رموز الوصول الشخصي (PAT) لـ GitHub كنقاط دخول عالية القيمة، مما يؤدي إلى الاستفادة…
تم اختراق KICS GitHub Action باستخدام برامج ضارة لسرقة بيانات الاعتماد بواسطة TeamPCP، وهي نفس المجموعة التي تقف وراء هجوم…
في 2 أبريل 2026، اكتشف الباحث الأمني تشارلي إريكسن علنًا حملة آلية تستغل بيانات GitHub. pull_request_target مشغل سير العمل. المهاجم…
في 14 مارس 2025، اكتشف باحثو الأمن ثغرة أمنية خطيرة في سلسلة توريد البرامج في GitHub Action المستخدم على نطاق…