GitHub Haberleri

Yeni ChocoPoC Truva Atı, Zafiyet Araştırmacılarını Hedef Alıyor
Saldırganlar, zafiyet avcılarını hedef alan sahte kanıt kodu içinde veri çalan bir Truva atı gizliyor. ChocoPoC adlı bu zararlı yazılım, GitHub'da yeni CVE'leri sömüren Python kanıtları kod depolarında seyahat ediyor. Birini çalıştırırsanız, sessizce kaydedilmiş parolalarınızı, tarayıcı çerezlerinizi ve dosyalarınızı kaldırır ve saldırgana makinenizde bir kabuk sağlar.

Araştırmacılara Yönelik Yeni ChocoPoC Tehdidi
GitHub'da bulunan çeşitli silahlandırılmış kanıtlama amaçlı (PoC) açıklar, araştırmacılara yönelik bir kampanya kapsamında, komutları çalıştırabilen ve hassas verileri çalan ChocoPoC adlı bir Python tabanlı uzaktan erişim Truva atını dağıtıyor. Bu tehdit, siber güvenlik araştırmacılarını hedef alıyor.

GitHub, Yeni Aracıyla Açık Kaynak Lisans İhlallerini Önlemeye Yardımcı Oluyor
GitHub, açık kaynak lisans ihlallerini önlemek için yeni bir araç geliştirdi. Bu araç, açık kaynak bağımlılıklarını yönetmeye ve lisans ihlallerini tespit etmeye yardımcı oluyor.