SecurityLab

Fantasma en el repositorio: alguien sin dirección de correo se ha instalado en el historial de tus commits

Un ataque a gran escala contra la cadena de suministro de software afectó a cientos de repositorios en GitHub. Los atacantes secuestran cuentas de desarrolladores e introducen silenciosamente código m ...

GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX

The GlassWorm supply-chain campaign has returned with a new, coordinated attack that targeted hundreds of packages, ...
SecurityWeek

ForceMemo: Python Repositories Compromised in GlassWorm Aftermath

Hackers use credentials stolen in the GlassWorm campaign to access GitHub accounts and inject malware into Python repositories.