Новости | ITSec.Ru

Механизм сканирования секретов и защиты от 'git push' в Github теперь доступен для всех

11/05/23

GitHub теперь предотвращает непреднамеренное разглашение конфиденциальных данных, таких как API-ключи и токены доступа, во всех открытых репозиториях кода. Этот механизм обнаруживает утечки данных, сканируя секреты перед выполнением операций "git push" …

Темы:КиберзащитаОтрасльGitHub

Хакеры выложили на GitHub часть исходного кода Twitter

27/03/23

Как сообщила газета The New York Times со ссылкой на свои источники, часть исходного кода социальной сети Twitter была выложена в интернет и оставалась в открытом доступе в течение нескольких …

Темы:TwitterПреступленияGitHubисходный код

GitHub отзывает сертификаты подписи кода, украденные при взломе репозиториев

01/02/23

Один из представителей GitHub заявил , что неизвестные злоумышленники украли зашифрованные сертификаты подписи кода для программ GitHub Desktop и Atom Editor после получения доступа к некоторым репозиториям. До сих пор …

Темы:ПреступленияGitHubСертификацияВебмониторэкс

Функция GitHub может использоваться для заражения цепочек поставок ПО

18/01/23

GitHub Codespaces — это настраиваемая облачная среда разработки, которая позволяет пользователям отлаживать, поддерживать и вносить изменения в заданную кодовую базу из веб-браузера или посредством интеграции в Visual Studio Code. GitHub …

Темы:УгрозыGitHubTrend Micro

Злоумышленники заражают пакеты PYPI инфостилерами, написанными на основе W4SP

27/12/22

Две недели назад исследовательская группа Phylum сообщила, что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP, сообщают Securitylab. К счастью, эта вредоносная кампания была быстро …

Темы:ПреступленияGitHubинфостилерыPyPIPhylum

Киберпреступники украли исходный код Okta

22/12/22

Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли …

Темы:ПреступленияGitHubисходный код

Сканирование репозиториев GitHub на наличие секретных данных в коде станет доступно для всех

19/12/22

В четверг 16-го GitHub заявила том, что сканирование репозиториев на наличие секретных данных станет доступно для всех. После внедрения нововведения любой пользователь будет получать оповещения, если в система компании обнаружит …

Темы:ОтрасльGitHubСистемы хранения данных (СХД)Вебмониторэкс

Пользователи GitHub обвинили Microsoft в пиратстве

08/11/22

Как сообщает Securitylab со ссылкой на Vice, на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд. Известно, что программисты GitHub обвинили компанию в нелицензионном использовании своего …

Темы:Microsoftсудебный искОтрасльGitHubоткрытое ПО

Тысячи репозиториев на GitHub скрывают вредоносный код в поддельных PoC-эксплойтах

25/10/22

Группа исследователей из Лейденского института передовых компьютерных наук обнаружила тысячи репозиториев на GitHub, предлагающих поддельные proof-of-concept (PoC) эксплойты для множества уязвимостей. Об этом пишет Securitylab. Эксперты проанализировали размещенные на GitHub …

Темы:ПреступленияGitHubPoC-эксплоитыуниверситетские исследования

Создание российского аналога GitHub начнется 1 ноября 2022 года

13/10/22

Правительство России распорядилось провести с 1 ноября 2022 года по 30 апреля 2024 года эксперимент по распространению программного обеспечения, созданного под открытой лицензией. Соответствующий документ опубликован на официальном интернет-портале правовой …

Темы:госинициативыТехникаGitHubоткрытое ПО