Новости | ITSec.Ru

Недавняя атака на GitHub оказалась целенаправленной

05/05/22

12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab. Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать …

Темы:ПреступленияGitHubКиберугрозы

GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth

19/04/22

Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. «Атакующий воспользовался похищенными пользовательскими токенами OAuth, выпущенными для …

Темы:ПреступленияGitHub

Разработчики изучают возможную уязвимость 0-day в NGINX

14/04/22

В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит …

Темы:УгрозыGitHubсерверы0-day уязвимости

GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации

06/04/22

Разработчики GitHub расширили возможности сканирования на предмет секретов своей платформы для клиентов GitHub Advanced Security с целью автоматически блокировать утечки секретов. Сканирование на предмет секретов — дополнительный параметр безопасности, который …

Темы:КиберзащитаОтрасльGitHubВебмониторэкс

GitHub отказался блокировать российских разработчиков

04/03/22

Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса. «Мы крайне серьезно относимся …

Темы:ОтрасльGitHubВебмониторэкс

Исходный код вредоноса BotenaGo опубликован на GitHub

28/01/22

Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств. По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может …

Темы:УгрозыGitHubботнетисходный код

На GitHub обнаружены cookies пользователей браузера Firefox

22/11/21

На GitHub выложены тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей, обнаружил британский эксперт Эйдан Марлин. Об этом сообщает «Коммерсантъ» со ссылкой на материал The …

Темы:ОтрасльGitHubFireFoxcookie-файлы

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

13/10/21

Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало …

Темы:MicrosoftУгрозыGitHubSSH-ключи

Разработан инструмент для тестирования аппаратной безопасности мобильных процессоров Apple

20/09/21

Группа исследователей из Университета штата Северная Каролина создала инструмент для изучения уязвимостей в мобильных процессорах Apple и использовала полученные результаты для тестирования атаки по извлечению данных из кэша CPU. Используя …

Темы:AppleСмартфоныОтрасльGitHub

Система на базе ИИ GitHub Copilot примерно в 40% случаев создает уязвимый код

27/08/21

Ученые из инженерной школой Тандон Нью-Йоркского университета проверили систему на базе искусственного интеллекта GitHub Copilot с точки зрения безопасности и обнаружили , что примерно в 40% случаев сгенерированный помощником по …

Темы:Искусственный интеллектОтрасльGitHubуязвимостиисходный код