github

Argus:针对GitHub Actions工作流的安全分析与增强工具

关于ArgusArgus是一款针对针对GitHub Actions工作流的安全分析与安全增强工具,旨在帮助广大研究人员检测并增强CI/CD工作流的安全性。该工具使用了非常复杂的安全…

通过GitHub传播窃密木马的攻击活动分析

1概览近期,安天CERT监测到通过GitHub传播窃密木马的攻击活动。攻击者在其发布项目的环境依赖文件requirements.txt中添加恶意URL,以获取其恶意篡改的流行开源模…