Security Lab

CircleCI

1640
CircleCI
CircleCI - это сервис для автоматизации сборки и тестирования программного обеспечения. Он позволяет запускать сборки и тесты в облаке, каждый раз когда код коммитится в репозиторий. Это позволяет разработчикам и командам быть уверенными в том, что их код работает как ожидается, даже если он изменяется.
42 000
CVE / год
Аналитика · Уязвимости
42 000 CVE за год. Что чинить первым?
Разобрали, почему CVSS уже мало, как помогают EPSS и CISA KEV и где Security Vision NG VM сокращает путь от риска до патча.
Перейти к статье
18+. Реклама. Рекламодатель ООО «Интеллектуальная безопасность», ИНН 7719435412

Хакеры устроили склад краденых секретов и назвали его в честь червя — «Дюна» на GitHub

Ключи от всех тайников незаметно сменили владельца.

VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации

Брешь в защите охватывает версии программы для Windows, Linux и macOS.

CircleCI: хакеры похитили ключи шифрования и данные клиентов

Всё было слито без лишнего шума, на выявление утечки ушло время.

Хакеры получили доступ к 130 репозиториям исходного кода DropBox

Помимо библиотек DropBox, злоумышленники получили доступ к личной информации клиентов и сотрудников компании.

Злоумышленники крадут GitHub-аккаунты, подделывая уведомления от CircleCI

Цель злоумышленников – кража учетных данных и кодов двухфакторной аутентификации.