Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Новости / GitHub

13/10/21

Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало …

Читать далее
Темы:MicrosoftУгрозыGitHubSSH-ключи

20/09/21

Группа исследователей из Университета штата Северная Каролина создала инструмент для изучения уязвимостей в мобильных процессорах Apple и использовала полученные результаты для тестирования атаки по извлечению данных из кэша CPU. Используя …

Читать далее
Темы:AppleсмартфоныОтрасльGitHub

27/08/21

Ученые из инженерной школой Тандон Нью-Йоркского университета проверили систему на базе искусственного интеллекта GitHub Copilot с точки зрения безопасности и обнаружили , что примерно в 40% случаев сгенерированный помощником по …

Читать далее
Темы:Искусственный интеллектОтрасльGitHubуязвимостиисходный код

15/08/21

Команда специалистов GitHub сообщила , что пароли учетных записей больше не будут приниматься для аутентификации Git-операций. Теперь для всех аутентифицированных Git-операций требуется использовать SSH-ключ или аутентификацию на основе токенов. Если …

Читать далее
Темы:КибербезопасностьОтрасльGitHubполитика компании

07/07/21

Пользователи популярного звукового редактора с открытым исходным кодом Audacity обвинили его нового владельца в желании превратить программу в инструмент для слежки и решили разработать альтернативные решения. В мае нынешнего года …

Читать далее
Темы:ОтрасльGitHubаудиоиндустрияоткрытое ПОданные пользователей

07/06/21

Администрация GitHub представила обновленное руководство для сообщества, в котором объясняется, что делать компаниям, обнаружившим в своих сервисах эксплоиты и вредоносное ПО. Для начала приведем небольшую предысторию, послужившую причиной изменений в …

Читать далее
Темы:ОтрасльGitHubPoC-эксплоитыполитика компании

13/05/21

Отныне пользователи GitHub могут защищать свои учетные записи с помощью аппаратных ключей безопасности FIDO2. Два года назад исследователи Университет штата Северная Каролина просканировали порядка 13% от всех GitHub-репозиториев и обнаружили, …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

06/05/21

Компания Microsoft выпустила автоматизированный инструмент с открытым исходным кодом Counterfit, призванный помочь компаниям оценить уровень кибербезопасности систем на базе машинного обучения. Проект Counterfit доступен на GitHub и включает инструмент командной …

Читать далее
Темы:КибербезопасностьMicrosoftИскусственный интеллектОтрасльGitHub

04/05/21

GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения …

Читать далее
Темы:ОтрасльGitHubполитика компании

15/04/21

В реестре npm был обнаружен вредоносный пакет, созданный для проведения атак на NodeJS-разработчиков, использующих операционные системы Linux и macOS. Вредоносный пакет web-browserify маскируется под популярный npm-пакет Browserify, насчитывающий более 160 …

Читать далее
Темы:УгрозыGitHubnpm

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...