Tag » ארכיון supply chain attack - ALM toolbox בלוג חדשותALM toolbox בלוג חדשות

כל הפוסטים בתגית ‘supply chain attack’

הסבר על מתקפת Shai-Hulud על NPM

פורסם ב 2 בדצמבר 2025 ¬ 6:57Tamir Gefenסגור לתגובות

הסבר על מתקפת Shai-Hulud על NPM ו- JS – מה קרה וכיצד ניתן להתגונן

App Sec, DevSecOps, GitHub, JavaScriptcrowdstrike, javascript, shai hulud, supply chain attack

פרצות באפליקציות צד ג' גרמו לגניבת קוד מ- GitHub

פורסם ב 18 באפריל 2022 ¬ 15:00Tamir Gefenסגור לתגובות

חברת GitHub דיווחה שלשום שהאקר ניצל ככל הנראה חולשת אבטחה או טעות אנוש מהצד של אפליקציות צד ג' Travis ו- Heroku, שהן מצידן חשפו את ה- tokens ונתנו אליהם גישה, וכך הוא גנב את ה- tokens , ודרכם נכנס ל- repositories פרטיים ב- GitHub (כולל NPM) שנתנו גישה לאותן אפליקציות של Heroku ו- Travis, וכך […]

Akeyless, DevSecOps, GitHub, Hashicorp, Secrets Managementsupply chain attack, tokens