
블로그 시리즈
GitHub

자세히 알아보기...
xz는 사용자와 개발자 모두에게 무손실 압축을 제공하는 널리 배포된 패키지로, 전부는 아니더라도 대부분의 Linux 배포에 기본적으로 포함되어 있습니다. 2009년에 만들어져...
공급 부족으로 인해 피해를 입은 GitHub 리포지토리...
취약점이 만연한 디지털 환경에서 최근 당황스러운 현상이 밝혀졌습니다. 수많은 소프트웨어 프로젝트의 기반이 되는 GitHub 리포지토리가 교묘한 공격에 의해 피해를 입었습니다.
조심하세요: WinRAR 취약점 PoC ...
최근 한 해커가 이전에 패치된 WinRAR 취약점에 대한 가짜 개념 증명(PoC) 익스플로잇을 게시했는데, 이는 우려할 만한 폭로입니다. 이 악의적인 작전의 목표는 의심하지 않는 사용자를 감염시키는 것이었습니다.
Uptycs, 가짜 개념 증명에 대해 경고...
최근 공개된 리눅스 커널의 심각도가 높은 결함인 CVE-2023-35829에 대한 합법적인 PoC로 가장한 가짜 개념 증명(PoC) 리포지토리가 깃허브에서 발견되었습니다.....
W4SP 스틸러: 왜 디스코드 멀웨어인가?
저희는 11월에 새로운 파이썬 공급망 공격에 대한 광범위한 뉴스에 대응하여 W4SP Stealer에 대해 처음 보고했습니다. 안타깝게도 종종 발생하는 것처럼 W4SP Stealer는 다음과 같이 보입니다.
연구원들이 발견한 수천 개의 깃허브...
라이덴 첨단 컴퓨터 과학 연구소의 연구원들은 취약점 및 멀웨어에 대한 가짜 개념 증명(PoC) 익스플로잇을 제공하는 수천 개의 리포지토리를 GitHub에서 발견했습니다. 다양한 악성 프로그램과 ...
연구원들이 '심각도가 높은' GitHub를 발견하다...
Checkmarx 공급망 보안 팀의 연구원들이 GitHub에서 "심각도가 높은" 취약점을 발견했습니다. 공격자는 리포지토리 재킹이라는 기술을 사용하여 GitHub 저장소를 제어할 수 있습니다....