In einem Zeitfenster von sechs Stunden versah die Malware Megalodon insgesamt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schadsoftware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner.
Hackers accessed Grafana’s GitHub repositories after a token compromised in the TanStack attack was not rotated. The post Grafana Says Codebase and Other Data Stolen via TanStack Supply Chain Attack appeared first on SecurityWeek.
TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.
Two employee devices were compromised in the attack, and credential material was stolen from OpenAI code repositories. The post OpenAI Hit by TanStack Supply Chain Attack appeared first on SecurityWeek.
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiertheise Developer Quelle: Heise Security Ticker
Over 400 malicious versions of 170 packages were published as part of the new Mini Shai-Hulud campaign. The post TanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack appeared first on SecurityWeek.