Vulnerabilidad en GitHub
Resumen rápido
Una vulnerabilidad en GitHub permite a atacantes acceder a datos de repositorios privados. Los investigadores de Noma Security han descubierto que un problema público en un repositorio puede engañar a los flujos de trabajo de GitHub para que revelen contenido de repositorios privados.
Los investigadores de Noma Security han descubierto una vulnerabilidad en GitHub que permite a los atacantes acceder a datos de repositorios privados. Esta vulnerabilidad se produce cuando un atacante crea un problema público en un repositorio, que puede engañar a los flujos de trabajo de GitHub para que revelen contenido de repositorios privados. No se requieren credenciales robadas ni acceso a la organización para llevar a cabo este ataque.
La clave para que este ataque funcione es que la organización haya otorgado al agente acceso de lectura en todos sus repositorios, incluidos los privados.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential. Esto significa que puedes detectar y responder a amenazas como esta de manera efectiva. Visita nuestra página de precios y solicita una demo para aprender más sobre cómo proteger tus activos.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.