PulseAugur
实时 08:12:46
实体 SLSA provenance

SLSA provenance

PulseAugur coverage of SLSA provenance — every cluster mentioning SLSA provenance across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
1
90 天内 1
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
情绪 · 30 天

1 天有情绪数据

最近 · 第 1/1 页 · 共 1 条
  1. TOOL · CL_86930 ·

    AI 代理与 GitHub OIDC 令牌泄露和恶意软件分发相关联

    发现了一个安全漏洞,其中 AI 代理在被开发人员使用时可能导致系统泄露。攻击者利用被泄露的开发人员凭证获取了一个合法的 GitHub OIDC 令牌。这使得他们能够发布一个具有有效 SLSA 来源的恶意构建,该构建随后被常规扫描器识别为受信任的更新,从而使攻击者能够充当已认证的发布者。