Github

GitHub теперь может присваивать уязвимостям идентификаторы CVE

Компания Microsoft приобрела инструмента для анализа кода Semmle, а GitHub стал CVE Numbering Authority, то есть теперь может присваивать уязвимостям…

GitHub блокирует разработчиков из стран, на которые наложены санкции США

Сегодня сразу в нескольких источниках появились сообщения о том, что GitHub начал блокировать репозитории разработчиков из стран, на которые распространяются…

GitHub-аккаунт Canonical взломали

Разработчики Canonical сообщили о компрометации учетной записи Canonical Ltd. на GitHub.

Неизвестные взламывают Git-репозитории и требуют выкуп

Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и коммиты, а затем требует 0,1…

Вредоносный скрипт MageCart нашли на GitHub

Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.

Фишеры используют GitHub для мошеннических операций

Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API

Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.

На GitHub продвигали более 300 приложений с бэкдорами

Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Windows, Mac и Linux.

GitHub обновил программу bug bounty и увеличил размеры вознаграждений

Разработчики GitHub отпраздновали пятилетний юбилей своей программы вознаграждений за уязвимости, расширив ее и увеличив размеры вознаграждений.

Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS

В клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по…

Приватные репозитории GitHub станут бесплатными

Интересный подарок к праздникам сделали пользователям GitHub разработчики Приватные репозитории (не более чем для трех участников) станут доступны бесплатным пользователям.

На GitHub был опубликован украденный исходный код инструмента DexGuard

Стало известно, что на прошлой неделе с GitHub был спешно удален исходный код популярного инструмента DexGuard. Это решение является платным…

GitHub предупредит пользователей, если их пароли скомпрометированы

Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwned.com. Теперь сайт будет предупреждать пользователей,…

Преступники добрались до сервиса RawGit и использовали его для распространения майнеров

Преступники продолжают злоупотреблять функциональностью GitHub и связанных с ним сервисов. На этот раз стало известно, что злоумышленники используют сесть доставки…

GitHub будет следить за безопасностью проектов на Python

Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический поиск уязвимостей.

Опубликованы подробности недавнего взлома GitHub Gentoo

Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили,…

GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры

Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До завершения расследования весь размещенный там код считается скомпрометированным.

Хакеры взломали аккаунт разработчиков криптовалюты Syscoin на GitHub и подменили официальный клиент

В начале июня 2018 года неизвестные сумели получить доступ к GitHub-аккаунту криптовалюты Syscoin. Злоумышленники подменили официальный клиент для Windows копией,…

Новый глава GitHub рассказал, чего ждать после слияния с Microsoft

Нэт Фридман (Nat Friedman), который совсем скоро займет пост CEO GitHub, ответил на вопросы пользователей Reddit. Конечно, главной темой стало…

Microsoft собирается приобрести GitHub, а GitLab на этом фоне переживает прирост трафика

Сразу несколько крупных западных изданий сообщили, что компания Microsoft намеревается в ближайшее время приобрести GitHub. Пользователи отреагировали на эту новость…

Скрытые майнеры распространяют через форки различных проектов на GitHub

Исследователи Avast обнаружили, что на GitHub появляются вредоносные форки различных проектов. От оригиналов эти версии отличаются наличием скрытого майнера в…

На GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек, и благодарить за это нужно Memcached

На GitHub обрушилась сильнейшая DDoS-атака за всю историю наблюдений, пиковая мощность которой достигала 1,35 Тб/сек. Специалисты объясняют, что виной всему…

GitHub предупредит разработчиков об уязвимостях в их проектах

Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.

Специалист нашел в репозитории DJI приватные ключи, учетные данные AWS, и теперь ему угрожают судом

У одного из крупнейших производителей мультикоптеров для пользовательского рынка, компании DJI, по-прежнему не складывается «диалог» с сообществом и ИБ-специалистами. Так,…

Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise

Критическая уязвимость в корпоративной версии популярнейшей системы контроля версий GitHub позволяет любому авторизованному пользователю выполнять произвольный код в системе. Для…

Строим свой GitHub. HOW-TO по настройке GitLab, опенсорсной альтернативы Гитхабу

Сегодня тяжело представить серьезную разработку без использования системы контроля версий. Тем более что в Сети достаточно сервисов, предоставляющих такую возможность…

Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)

Уязвимость существует из-за применения статического ключа для подписи сессии. Атакующий может отправить произвольные данные и подтвердить их валидность с помощью…

Шпионская малварь Dimnie три года атаковала разработчиков, использующих GitHub

Эксперты Palo Alto Networks обнаружили малварь, которая три года оставалась незамеченной и атаковала open-source разработчиков.

Хакерская группа Winnti использует GitHub для коммуникации C&C-серверов

Специалисты компании Trend Micro продолжают наблюдать за деятельностью группировки Winnti.

Исследователь обнаружил RCE-уязвимость в коде GitHub и получил $18 000 за свою находку

Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольного кода.

Опенсорсный инструмент TruffleHog ищет секретные ключи в репозиториях GitHub

Исследователь Дилан Айри представил бесплатный инструмент, который позволит найти в репозиториях забытые секретные ключи.

Данные 8 млн пользователей GitHub утекли из-за неправильно настроенной базы MongoDB

Из-за ошибки администраторов рекрутингового сайта GeekedIn данные 8 млн пользователей GitHub оказались в открытом доступе.

На территории Турции заблокировали Dropbox, OneDrive, Google Drive и GitHub

Правительство Турции заблокировало доступ к ряду файловых хостингов из-за деятельности хактивистов RedHack.

GitHub обнуляет пароли после атаки неизвестных хакеров

Администрация GitHub предупреждает пользователей, что в минувший вторник, 14 июня 2016 года, неизвестные злоумышленники попытались брутфорсом взломать «большое количество» аккаунтов…

GitHub игнорирует разработчиков, а SourceForge наконец отказался от навязчивой рекламы

Еще в январе 2016 года разработчики написали открытое письмо руководству GitHub и наконец дождались ответа. Но пока администрация GitHub извиняется…

Правильный кроп. Подборка полезностей для разработчиков

В сегодняшнем обзоре — необычные JS- и jQuery-библиотечки для развлечения, повышения функциональности и облегчения интерфейса как твоего веб-проекта, так и…

Обзор лучших репозиториев Github за неделю

Продолжаем публиковать обзоры open source проектов, наиболее популярных на сайте Github за неделю. 1. StarCraft: оригинальная версия StarCraft портирована на…

Обзор лучших репозиториев Github за неделю

На этой неделе среди самых популярных репозиториев — новый шрифт Hack специально для исходного кода; нейросеть для создания произведений художественного…

«Яндекс» добился удаления Yandex Music Downloader с GitHub

Компания «Яндекс» обратилась к GitHub с требованием удалить из репозитория программу Yandex.Music Downloader, которая позволяла напрямую скачивать mp3-файлы с сервиса…

Обзор лучших репозиториев Github за неделю

На этой неделе среди самых популярных репозиториев — программа Lantern для доступа к заблокированным сайтам из стран, где действует государственная…