supply chain attack github
-
Статья Инъекция промптов в GitHub Actions: анатомия Agentic Workflow Injection
Два независимых исследования - JAW и TaintAWI [препринты; venue и arXiv ID не верифицированы] - просканировали более 13 тысяч агентских workflow в GitHub Actions. Если их результаты подтвердятся, threat model для CI/CD-пайплайнов придётся серьёзно пересматривать. По заявлениям команды TaintAWI...- Сергей Попов
- Тема
- agentic workflow injection github actions безопасность llm agent security ci/cd prompt injection llm агент supply chain attack github атаки на ci/cd pipeline безопасность ai агентов devops инъекция промптов в github actions
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья Vidar Infostealer через фейковые GitHub-репозитории: полный разбор атаки и детекшн
В мае 2025-го Microsoft Digital Crimes Unit совместно с DOJ прихлопнули инфраструктуру Lumma Stealer - и на рынке инфостилеров образовалась дыра. Свято место пусто не бывает: в эту дыру тут же влез Vidar - наследник Arkei Stealer, который, по данным Acronis TRU, получил серьёзные обновления и...- Сергей Попов
- Тема
- github malware распространение infostealer анализ malware через github supply chain attack github vidar infostealer vidar stealer разбор yara правила stealer фейковые репозитории github
- Ответы: 0
- Раздел: Общение и нетворкинг