GitHub | کمیته رکن چهارم

آسیب‌پذیری روز-صفر VS Code امکان سرقت توکن‌های GitHub را فراهم می‌کند

ارسال شده توسط hraicp3
|تاریخ: ژوئن 03, 2026
| ۰ نظر

|88 نمایش ها

آسیب‌پذیری روز-صفر VS Code امکان سرقت توکن‌های GitHub را فراهم می‌کند

کمیته رکن چهارم - یک پژوهشگر امنیتی جزئیات و کد بهره‌برداری یک آسیب‌پذیری روز-صفر در Visual Studio Code ر ...

کمیته رکن چهارم - یک پژوهشگر امنیتی جزئیات و کد بهره‌برداری یک آسیب‌پذیری روز-صفر در Visual Studio Code را منتشر کرده است؛ نقصی که می‌تواند به مهاجمان اجازه دهد با فریب کاربران برای کلیک روی یک لینک، ...

ژوئن 03, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
شناسایی بسته مخرب npm برای سرقت داده‌های Claude AI

ارسال شده توسط hraicp3
|تاریخ: می 28, 2026
| ۰ نظر

|178 نمایش ها

شناسایی بسته مخرب npm برای سرقت داده‌های Claude AI

کمیته رکن چهارم - پژوهشگران امنیت سایبری یک بسته مخرب جدید در مخزن npm شناسایی کرده‌اند که با هدف سرقت فا ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری یک بسته مخرب جدید در مخزن npm شناسایی کرده‌اند که با هدف سرقت فایل‌های مرتبط با ابزار هوش مصنوعی Claude توسعه یافته است. به گزارش کمیته رکن چهارم، این بسته با ...

می 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
گیت‌هاب قابلیت انتشار مرحله‌ای را برای افزایش امنیت npm فعال کرد

ارسال شده توسط hraicp3
|تاریخ: می 24, 2026
| ۰ نظر

|145 نمایش ها

گیت‌هاب قابلیت انتشار مرحله‌ای را برای افزایش امنیت npm فعال کرد

کمیته رکن چهارم - گیت‌هاب از مجموعه‌ای از کنترل‌های امنیتی جدید برای npm رونمایی کرده که هدف آن‌ها کاهش خ ...

کمیته رکن چهارم - گیت‌هاب از مجموعه‌ای از کنترل‌های امنیتی جدید برای npm رونمایی کرده که هدف آن‌ها کاهش خطر حملات زنجیره تأمین نرم‌افزار و جلوگیری از انتشار بسته‌های مخرب در اکوسیستم متن‌باز است. به گ ...

می 24, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
نفوذ به مخازن داخلی GitHub از طریق افزونه آلوده VS Code

ارسال شده توسط hraicp3
|تاریخ: می 21, 2026
| ۰ نظر

|231 نمایش ها

نفوذ به مخازن داخلی GitHub از طریق افزونه آلوده VS Code

کمیته رکن چهارم - گیت‌هاب اعلام کرد نفوذ اخیر به مخازن داخلی این شرکت در نتیجه compromise شدن دستگاه یکی ...

کمیته رکن چهارم - گیت‌هاب اعلام کرد نفوذ اخیر به مخازن داخلی این شرکت در نتیجه compromise شدن دستگاه یکی از کارکنان و نصب نسخه آلوده افزونه Nx Console برای Visual Studio Code رخ داده است. به گزارش کمی ...

می 21, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
حمله زنجیره تأمین npm صدها بسته محبوب @antv را آلوده کرد

ارسال شده توسط hraicp3
|تاریخ: می 19, 2026
| ۰ نظر

|245 نمایش ها

حمله زنجیره تأمین npm صدها بسته محبوب @antv را آلوده کرد

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی موج تازه‌ای از حملات زنجیره تأمین نرم‌افزار خبر داده‌ ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی موج تازه‌ای از حملات زنجیره تأمین نرم‌افزار خبر داده‌اند که طی آن صدها بسته npm مرتبط با اکوسیستم @antv و ابزارهای محبوب React به بدافزار آلوده شده‌ ...

می 19, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
دسترسی غیرمجاز به مخزن GitHub شرکت Grafana و سرقت کدهای منبع

ارسال شده توسط hraicp3
|تاریخ: می 17, 2026
| ۰ نظر

|328 نمایش ها

دسترسی غیرمجاز به مخزن GitHub شرکت Grafana و سرقت کدهای منبع

کمیته رکن چهارم - شرکت Grafana تأیید کرد یک عامل غیرمجاز موفق شده به توکنی دسترسی پیدا کند که امکان ورود ...

کمیته رکن چهارم - شرکت Grafana تأیید کرد یک عامل غیرمجاز موفق شده به توکنی دسترسی پیدا کند که امکان ورود به محیط GitHub این شرکت و دانلود بخشی از کدهای منبع را فراهم می‌کرد. این شرکت اعلام کرده تاکنون ...

می 17, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
پروژه جعلی OpenAI در Hugging Face بدافزار توزیع کرد

ارسال شده توسط hraicp3
|تاریخ: می 10, 2026
| ۰ نظر

|335 نمایش ها

پروژه جعلی OpenAI در Hugging Face بدافزار توزیع کرد

کمیته رکن چهارم - یک مخزن مخرب در پلتفرم Hugging Face که خود را به‌جای پروژه‌ای وابسته به OpenAI معرفی کر ...

کمیته رکن چهارم - یک مخزن مخرب در پلتفرم Hugging Face که خود را به‌جای پروژه‌ای وابسته به OpenAI معرفی کرده بود، برای توزیع بدافزار سرقت اطلاعات علیه کاربران ویندوز استفاده شده است. به گزارش کمیته رکن ...

می 10, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
مهاجمان از کد افشاشده Claude برای آلوده‌سازی کاربران استفاده کردند

ارسال شده توسط hraicp3
|تاریخ: آوریل 03, 2026
| ۰ نظر

|340 نمایش ها

مهاجمان از کد افشاشده Claude برای آلوده‌سازی کاربران استفاده کردند

کمیته رکن چهارم - پس از افشای کد منبع ابزار Claude Code، مهاجمان با ایجاد مخازن جعلی در GitHub اقدام به ت ...

کمیته رکن چهارم - پس از افشای کد منبع ابزار Claude Code، مهاجمان با ایجاد مخازن جعلی در GitHub اقدام به توزیع بدافزار کرده‌اند. در این حمله، کاربران از طریق نسخه‌های جعلی به بدافزار سرقت اطلاعات آلوده ...

آوریل 03, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
حمله فیشینگ گسترده به توسعه‌دهندگان GitHub با هشدارهای جعلی

ارسال شده توسط hraicp3
|تاریخ: مارس 28, 2026
| ۰ نظر

|396 نمایش ها

حمله فیشینگ گسترده به توسعه‌دهندگان GitHub با هشدارهای جعلی

کمیته رکن چهارم - یک کمپین فیشینگ گسترده با سوءاستفاده از هشدارهای امنیتی جعلی در GitHub، توسعه‌دهندگان ر ...

کمیته رکن چهارم - یک کمپین فیشینگ گسترده با سوءاستفاده از هشدارهای امنیتی جعلی در GitHub، توسعه‌دهندگان را به دانلود بدافزار ترغیب می‌کند. به گزارش کمیته رکن چهارم، در این حمله سایبری، مهاجمان با انتش ...

مارس 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
ادامه حملات زنجیره تأمین؛ نفوذ مجدد به Aqua Security و انتشار ایمیج‌های آلوده

ارسال شده توسط hraicp3
|تاریخ: مارس 24, 2026
| ۰ نظر

|324 نمایش ها

ادامه حملات زنجیره تأمین؛ نفوذ مجدد به Aqua Security و انتشار ایمیج‌های آلوده

کمیته رکن چهارم - گروه مهاجمی که پیش‌تر پشت حمله زنجیره تأمین به ابزار Trivy قرار داشت، حملات خود را ادام ...

کمیته رکن چهارم - گروه مهاجمی که پیش‌تر پشت حمله زنجیره تأمین به ابزار Trivy قرار داشت، حملات خود را ادامه داده و این‌بار زیرساخت‌های شرکت Aqua Security را هدف قرار داده است. به گزارش کمیته رکن چهارم، ...

مارس 24, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب