01/06/20
Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через вредоносные Java-проекты. Вредоносная программа была обнаружена в проектах, управляемых с помощью инструмента Apache …
07/05/20
Неизвестный заявил, будто ему удалось похитить 500 ГБ данных из закрытого GitHub-репозитория Microsoft. Судя по временным меткам в опубликованных им файлах, предположительный взлом мог произойти 28 марта 2020 года. Вечером …
20/04/20
Команда реагирования на инциденты (SIRT) платформы GitHub предупредила пользователей о фишинговой кампании, в ходе которой злоумышленники похищают учетные данные через лендинговые страницы, выдаваемые ими за страницы авторизации GitHub. В ходе …
04/02/20
Участники проекта TFC (Tinfoil Chat) ведут разработку новой сверхнадежный системы обмена сообщениями. По задумке авторов, она обеспечит защиту передаваемых данных от перехвата даже при компрометации пользовательских конечных устройств. Названия у …
20/01/20
Минэкономразвития предложило за 2,1 млрд руб. создать аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub из-за санкций, пишет «Коммерсантъ». Об этом …
07/11/19
На портале GitHub размещен инструмент под названием Kamerka, предназначенный для сбора данных о подключенных к интернету устройствах. Инструмент отображает их приблизительное местоположение на карте. С помощью Kamerka организации могут сканировать …
08/10/19
Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали …
21/08/19
Разработчики менеджера пакетов RubyGems обнаружили бэкдор в 18 вредоносных версиях 11 библиотек Ruby. Злоумышленники использовали его для внедрения в проекты Ruby криптовалютного майнера через вредоносные версии библиотек. В частности, вредоносный …
29/07/19
GitHub стал блокировать разработчиков из стран и регионов, на которые распространяются санкции США, в том числе из Крыма. Они лишаются самых базовых функций, пишет ресурс ZDNet. В пример издание приводит …
29/07/19
На GitHub опубликован подробный технический анализ критической уязвимости (CVE-2019-0708), получившей название BlueKeep, а также незавершенный PoC-код для атак на системы под управлением Windows XP. Согласно статистике компании BitSight, по состоянию …
