Исследователи Wiz обнаружили критическую уязвимость CVE-2026-3854 в инфраструктуре GitHub, позволяющую выполнять произвольный код (RCE). Брешь дает авторизованным пользователям возможность получить...
Хакеры развернули масштабную кампанию, создав 109 поддельных репозиториев на GitHub для распространения вредоносного ПО SmartLoader и StealC. Злоумышленники маскировали свои вредоносы под популярные...
Хакеры начали использовать систему уведомлений GitHub для фишинговых атак на разработчиков. Злоумышленники рассылают запросы на авторизацию вредоносных OAuth-приложений, мимикрируя под легитимные...
Злоумышленники начали использовать ИИ для автоматизированного поиска и эксплуатации уязвимостей в конфигурациях GitHub. Кампания под названием PRT-scan стала вторым подобным инцидентом за последние...