2022年04月06日
GitHub Actions 被发觉遭受攻击者利用,以在 GitHub 的服务器虚拟机全自动攻击挖掘加密货币。
GitHub Actions 是一个CI/CD解决方法,可以完成全部手机软件工作内容的自动化技术,并设定按时每日任务。而此次攻击将故意的 GitHub Actions 编码加上到从合理合法仓库分岔出去的仓库中,并进一步建立一个 Pull Request,让原仓库维护者将编码合拼回家,以更改初始编码。而且恶意程序会从 GitLab 中载入一个挖币程序流程 npm.exe,并应用攻击
2022年04月06日
GitHub Arctic Code Vault 很有可能在一次 MedData 的数据泄漏中捕获了好几家医疗机构的比较敏感病人诊疗纪录。
上年,GitHub 颁布了一个名叫 Arctic Code Vault 的存档计划,关键取决于储存网址上公布的绝大多数开源系统內容,将那些內容迁移到可以承受時间磨练的物理介质上。殊不知,这周,包含纪念赫尔曼(Memorial Hermann)、芝加哥大学(University of Chicago)、Aspirus、OSF Healthcare、Kin