supply chain attack
-
Статья Атаки на supply chain GitHub: username hijacking, угон репозиториев и защита CI/CD
На последнем аудите CI/CD - организация с монорепозиторием на 200+ микросервисов - я нашёл в workflow-файлах 14 ссылок на GitHub Actions, чьи namespace'ы принадлежали удалённым или переименованным аккаунтам. Любой мог зарегистрировать эти имена и получить выполнение произвольного кода внутри...- Сергей Попов
- Тема
- ci/cd безопасность dependency confusion атака github username hijacking supply chain attack атаки на supply chain github безопасность ci/cd pipeline угон репозитория github
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Атаки на цепочку поставок через доверительные отношения: TTP 2025–2026 и эмуляция в лабораторных условиях
По данным Group-IB, к 2026 году атаки на цепочку поставок вышли на первое место среди глобальных киберугроз. В марте 2026-го отрасль получила наглядную демонстрацию: пять инцидентов за двенадцать дней - каскадная эксплуатация цепочек доверия, автоисполняемые пейлоады в open-source-пакетах и...- Сергей Попов
- Тема
- ci/cd security code signing abuse dll sideloading lazarus apt29 cl0p mitre att&ck t1199 red team supply chain sigma rules detection supply chain attack threat intelligence 2026 trusted relationship attack атаки на цепочку поставок
- Ответы: 0
- Раздел: Общение и нетворкинг