Git

Неизвестные взламывают Git-репозитории и требуют выкуп

Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и коммиты, а затем требует 0,1…

Администраторы 390 000 сайтов не защищают каталоги .git должным образом

Чешский ИБ-специалист Владимир Смитка (Vladimír Smitka) просканировал 230 млн доменов и обнаружил, что администраторы сайтов по-прежнему очень часто оставляют каталоги…

По цепочке уязвимостей. Получаем полный контроль над Gitea с нуля

В этой статье я расскажу о нескольких уязвимостях в продукте Gitea. Это опенсорсная альтернатива GitHub, сервис для работы с репозиториями…

Смертельный коммит. Выполняем произвольный код в клиенте git

Думаю, тебе не нужно рассказывать, что такое git, — он сегодня используется всеми от небольших компаний до гигантов индустрии. Найденная…

Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода

Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления, исправляющие две опасные проблемы.

OS X уязвима перед атаками, потому что поставляется с устаревшей версией Git

Независимая исследовательница Рейчел Крол сообщает, что даже новейшие версии OS X уязвимы перед атаками злоумышленников. Распространяющийся в составе операционной системы…

В Git обнаружены серьезные уязвимости

Исследователь Лаел Целлье (Laël Cellier) обнаружил в серверной и клиентской части Git две опасные проблемы, которые затрагивают ветки 2.x, 1.9…

Черная магия Git hook. Как не пустить джуниоров в мастер-ветку и вообще все автоматизировать

При code review ты указываешь разработчикам на забытые printf и console.log? С ужасом видишь код с синтаксической ошибкой? Хочешь разграничить…

Критическая уязвимость в клиенте Git

Разработчики системы управления версиями Git сегодня ночью сообщили о критической уязвимости CVE-2014-9390, которая затрагивает все версии клиента. Судя по всему,…

BlackBox: прячем секреты в репозиториях Git и Mercurial

BlackBox — программа надёжного шифрования отдельных файлов в репозитории Git или Mercurial с помощью GPG. При этом существующие скрипты позволяют…

Выбираем правильный хостинг кода

Ни один нормальный программист не будет создавать папки вроде v001, v002 и распихивать по ним разные версии своих разработок. Вместо…