Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Новости / GitHub

29/12/20

Исследователь безопасности, использующий псевдоним Arkbird, рассказал о новом вредоносном ПО, которое использует Word-файлы с макросами для загрузки PowerShell-скриптов с GitHub. Скрипт дополнительно загружает легитимный файл из сервиса хостинга изображений Imgur …

Читать далее
Темы:WindowsAPT-группыGitHub

17/12/20

Червеобразный ботнет, распространяющийся через GitHub и Pastebin и устанавливающий на скомпрометированных системах криптовалютные майнеры и бэкдоры, вернулся с новыми функциями и возможностями. Теперь вредонос атакует web-приложения, IP-камеры и маршрутизаторы. Ранее …

Читать далее
Темы:УгрозыGitHubботнет

04/12/20

Уязвимости в программном обеспечении с открытым исходным кодом могут оставаться незамеченными в течение более четырех лет, прежде чем будут обнаружены. Согласно ежегодному отчету GitHub State of the Octoverse, использование проектов, …

Читать далее
Темы:ИсследованиеОтрасльGitHubоткрытое ПО

13/11/20

Исходный код набора инструментов Cobalt Strike предположительно утек в Сеть и был опубликован в репозитории GitHub. Cobalt Strike представляет собой легитимный набор инструментов для тестирования на проникновение, позволяющий атакующему развертывать …

Читать далее
Темы:УгрозыGitHubCobalt Strikeисходный код

10/11/20

Исследователи безопасности из Juniper Threat Labs обнаружили новый ботнет, получивший название Gitpaste-12. Вредонос использует платформы GitHub и Pastebin для размещения кода компонентов и использует 12 разных способов для компрометации систем …

Читать далее
Темы:УгрозыGitHubботнет

06/11/20

Исследователь безопасности Давид Голунски (Dawid Golunski) обнаружил критическую уязвимость (CVE-2020-27955) в Git Large File Storage (Git LFS) — расширении Git с открытым исходным кодом для управления версиями больших файлов. Ее …

Читать далее
Темы:WindowsУгрозыGitHub

21/10/20

Представлен инструмент для обнаружения случайно загруженных в Сеть /.git папок, содержащих конфиденциальную информацию. Инструмент под названием Gitjacker опубликован на GitHub. Gitjacker был разработан британским инженером-программистом Лиамом Гэлвином (Liam Galvin), написан …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

06/10/20

Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом, который похищал данные пользователей и загружал информацию на общедоступную страницу GitHub. Были обнаружены следующие пакеты: electorn (255 загрузок), …

Читать далее
Темы:ПреступленияGitHubnpm

01/10/20

Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning («Сканирование кода») для всех пользователей, как платных, так и бесплатных. Новая функция «Сканирование …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

01/06/20

Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через вредоносные Java-проекты. Вредоносная программа была обнаружена в проектах, управляемых с помощью инструмента Apache …

Читать далее
Темы:УгрозыGitHub

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...