Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot
2023-09-29 17:35:58
Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей проекта на актуальность).
Подробнее https://xakep.ru/2023/...