| GitHub | 木馬程式 | Banana Squad | 開源供應鏈
GitHub出現67個木馬專案,Banana Squad攻擊軟體供應鏈竊取開發者資料
資安公司發現Banana Squad在GitHub上冒用熱門Python專案名稱,散布木馬程式竊取敏感資料,並以特殊手法隱藏惡意程式碼,資安研究人員提醒開發者應加強原始碼檢查與安全管理
2025-06-24
| Stargazers Ghost | Minecraft | Distribution as a Service | GitHub
Minecraft遊戲玩家遭到鎖定,駭客假借提供修改工具竊取帳密資料
資安業者Check Point針對Minecraft玩家提出警告,使用俄文的駭客透過Stargazers Ghost Network建置的GitHub儲存庫聲稱提供修改模組(Mod),實際上,卻是為了發動多階段攻擊,意圖散布以Java和.NET開發的竊資軟體,搜括受害電腦的帳密資料
2025-06-23
| GitHub | MCP | AI代理 | 敏感資料外洩
GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料
GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光
2025-05-27
| 勒索軟體 | CrazyHunter | GitHub | 自帶驅動程式 | BYOVD | Prince Ransomware builder | ZammoCide | SharpGPOAbuse
趨勢科技證實CrazyHunter鎖定臺灣而來,運用來自GitHub的工具犯案
針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter,趨勢科技公布駭客的犯案手法,這些駭客廣泛運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安防護機制的偵測
2025-04-18
| GitHub | Security Campaigns | 安全債 | 漏洞修補 | Copilot Autofix
GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常
GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程
2025-04-10
| 微軟 | 惡意廣告 | GitHub | 資訊安全 | Storm-0408
微軟揭露大規模惡意廣告攻擊,GitHub成主要惡意軟體託管平臺
微軟發現惡意廣告攻擊,全球百萬裝置受害,攻擊者利用非法影音網站導向GitHub平臺,散播竊取資訊及遠端控制惡意軟體
2025-03-07
| GitHub | SAML | libxml2 | SSO | CVE-2025-23369
針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼
針對1月下旬GitHub修補Enterprise Server的高風險漏洞CVE-2025-23369,通報漏洞的研究人員Hakivvi近期公布細節,並指出這項漏洞發生的原因,在於處理SAML回應的程式庫libxml2
2025-02-14
| GitHub | Sub-issues | 專案管理
GitHub Issues加入子議題、分類與進階搜尋,提升議題組織與追蹤效率
GitHub推出子議題(Sub-issues)、議題類型(Issue Types)以及進階搜尋(Advanced Search)功能,強化專案管理效率及議題追蹤能力,並改善介面操作流暢度
2025-01-20
| CVE-2024-49113 | LDAPNightmare | GitHub | PoC | Infostealer
LDAPNightmare概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體
資安業者趨勢科技對其他研究員提出警告,有人假借提供本月初資安業者SafeBreach公布的CVE-2024-49113(LDAPNightmare)概念驗證(PoC)程式碼,意圖竊取受害電腦的各式資訊
2025-01-13
| GitHub | SSH | CVE-2024-52308
GitHub命令列存在高風險漏洞,攻擊者有機會遠端執行任意程式碼
近期GitHub發布新版本2.62.0,主要是修補高風險漏洞CVE-2024-52308,並指出一旦攻擊者利用這項漏洞,就有機會從事遠端執行程式碼(RCE)攻擊
2024-11-20
