d-ppe

  1. Сергей Попов

    Статья Атака на цепочку поставок GitHub: разбор кампании Megalodon и защита CI/CD-пайплайнов

    Дисклеймер: Кампания "Megalodon" описана на основе публикаций StepSecurity и SafeDep, которые на момент написания не были независимо верифицированы и не подтверждены NVD, CISA или иными авторитетными источниками. Все IoC (IP-адреса, email, SHA коммитов, названия затронутых организаций, даты...