#github
6 articles
2026年4月21日至5月17日期间,ZCyberNews在GitHub标签下发布了七篇文章,涵盖六起高严重性和一起严重性事件。Lazarus Group是观测到的最主要威胁行为者。关键漏洞包括CVSS评分为9.8的CVE-2026-45033,以及评分为8.7的CVE-2026-3854。受影响行业涵盖软件开发、技术、加密货币、企业软件及身份管理领域,影响范围波及全球及北美地区。
HIGH行业动态
Grafana GitHub Token Breach Lets Attacker Download Full Codebase
一名攻击者使用被泄露的GitHub令牌下载了Grafana的整个私有代码库。公司表示没有客户数据被访问,该事件涉及勒索...
4 分钟阅读
CRITICAL漏洞
GitHub Copilot CLI 漏洞 CVE-2026-45033 通过恶意仓库启用 RCE
CVE-2026-45033 (CVSS 9.8) 在 GitHub Copilot CLI 1.0.43 之前的版本中,允许攻击者通过在项目目录中嵌入恶意的裸 git 仓库来实现远程代码执行。
CVE-2026-45033
5 分钟阅读
HIGH行业动态
SailPoint 披露通过第三方应用程序 GitHub 仓库遭入侵
SailPoint 向 SEC 报告称,攻击者于 4 月 20 日通过第三方应用程序漏洞访问了其 GitHub 仓库的一个子集。
5 分钟阅读
HIGH漏洞
GitHub CVE-2026-3854 RCE漏洞可通过单个Git推送利用
CVE-2026-3854(CVSS 8.7)允许具有推送权限的认证用户通过精心制作的git推送命令在GitHub.com和GitHub Enterprise Server上实现远程代码执行。
CVE-2026-3854
6 分钟阅读
HIGH威胁情报
朝鲜假工作诈骗通过'传染式面试'传播恶意软件
朝鲜特工使用一种'传染式面试'策略,其中被入侵开发者的GitHub仓库将RATs传播给其他求职者。
5 分钟阅读Lazarus Group
HIGH威胁情报
GitHub 问题通知被劫持用于开发者钓鱼攻击通过 OAuth 应用
威胁行为者正在利用 GitHub 的可信通知系统来钓鱼开发者,推送恶意的 OAuth 应用,这些应用窃取账户数据并劫持代码仓库。该活动利用平台自身的基础设施来绕过传统的电子邮件安全。
5 分钟阅读
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。