गिटहब पर Megalodon नामक बड़े सप्लाई चेन अटैक से 5,500 से अधिक प्रोजेक्ट्स प्रभावित हुए हैं।
हैकर्स ऑटोमेटेड वर्कफ़्लोज़ (GitHub Actions) से डेवलपर्स के AWS, GCP, और SSH क्रेडेंशियल्स चुरा रहे हैं।
डेवलपर्स को अपने वर्कफ़्लोज़ का ऑडिट करने और 'signed commits' अनिवार्य करने की सलाह दी गई है।
भारत के 1.2 करोड़ से अधिक गिटहब डेवलपर्स और स्टार्टअप हब्स के लिए CERT-In ने अलर्ट जारी किया है।
इस बड़े गिटहब खतरे, क्रेडेंशियल्स की सुरक्षा के तरीकों और CERT-In सुरक्षा एडवायजरी की पूरी डिटेल्स देखें!