وقد لوحظت حالة من هجوم سلسلة التوريد في البرمجيات في لغة برمجة الصدأ سجل الصناديق هذه التقنيات التي تم الاستفادة منها لتنشر مكتبة Rogue التي تحتوي على البرامج الضارة.
أنابيب
خط الأنابيب…أصدر GitLab يوم الأربعاء تحديثات أمنية لمعالجة 17 ثغرة أمنية، بما في ذلك خلل خطير يسمح للمهاجم بتشغيل وظائف خطوط الأنابيب كمستخدم عشوائي. تحمل المشكلة، التي تحمل الاسم CVE-2024-6678، درجة CVSS تبلغ 9.9 من 10.0 كحد أقصى. “تم اكتشاف…