Исходники Twitter утекли в сеть. Компания ищет тех, кто их скачал
Компания Twitter добилась удаления с GitHub внутренних исходных кодов своей платформы и инструментов, которые утекли в откры…
GitHub меняет ключ RSA SSH, так как он случайно попал в открытый доступ
Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций. В компании уверяют,…
Для всех пользователей GitHub заработал поиск случайных утечек ключей API, паролей, токенов
GitHub объявил, что сервис для сканирования публичных репозиториев на предмет случайных утечек конфиденциальных данных (ключ…
GitHub: хакеры похитили сертификаты для подписи кода Desktop и Atom
Представители GitHub сообщили, что неизвестные злоумышленники получили доступ к некоторым репозиториям компании и похитили з…
Злоумышленники могут использовать GitHub Codespaces для размещения и доставки малвари
Trend Micro сообщает, что облачная среда разработки GitHub Codespaces, доступная широкой публике с ноября 2022 года, может и…
Приватные репозитории Slack на GitHub скомпрометированы
31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджер…
Приватные GitHub-репозитории компании Okta скомпрометированы
Представители компании Okta, являющейся крупным поставщиком систем управления доступом и идентификацией, официально сообщили…
Майнеры массово используют бесплатные аккаунты GitHub, Heroku и Buddy в своих кампаниях
Специалисты из компании Sysdig обнаружили кампанию Purpleurchin, операторы которой злоупотребляют бесплатными сервисами GitH…
Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов
Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоит…
Фейковые уведомления от CircleCI используются для угона GitHub-аккаунтов
GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенн…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: вышла обновленная версия USB Rubber Ducky, эксперт взломал терминал Starlink с помощью самодельного мод-чипа, фишинговая операция 0ktapus затронула 130 компаний, из криптовалютных банкоматов воруют деньги, Роскомнадзор заблокировал Grammarly и Patreon, песня Джанет Джексон ломала HDD в старых ноутбуках, в PyPI нашли шифровальщика, созданного школьником, и другие интересные события последнего месяца лета.
Разработчики выступают против следящих cookie на GitHub
Сообщество разработчиков крайне недовольно предстоящими изменениями политики конфиденциальности на GitHub. Дело в том, что н…
Множество репозиториев на GitHub клонированы и распространяют малварь
Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на …
GitHub: хакеры похитили учетные данные 100 000 пользователей npm
Представители GitHub сообщают, что детально изучили недавнюю атаку, в ходе которой неизвестные лица использовали ворованные …
В 2023 году двухфакторная аутентификация на GitHub станет обязательной
GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года в…
GitHub: хакеры проникли в чужие репозитории с помощью токенов OAuth
Разработчики GitHub сообщили, что неизвестные лица использовали ворованные токены OAuth (выпущенные Heroku и Travis-CI) для …
GitHub блокирует аккаунты российских банков и разработчиков
После того как «Сбер» и «Альфа-Банк» попали под блокирующие санкции, аккаунты банков на GitHub оказались забанены. Также о б…
GitHub будет автоматически блокировать коммиты с API-ключами и токенами аутентификации
GitHub представил новую функцию, направленную на защиту разработчиков от случайных утечек. Теперь GitHub Advanced Security б…
Шифровальщик атакует серверы Confluence и GitLab
ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы…
Специалисты GitHub рассказали об уязвимостях в npm
Материнская компания npm (Node Package Manager), GitHub, сообщила о двух серьезных уязвимостях, выявленных в JavaScript-мене…
Azure, GitHub, GitLab и BitBucket отзывают SSH-ключи, сгенерированные с помощью GitKraken
Из-за бага в Git-клиенте GitKraken разработчики Microsoft, GitHub, GitLab и BitBucket вынуждены массово отозвать ключи SSH, …
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками
В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещ…
GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала
Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники бо…
GitHub блокирует технологию Google FLoC
СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.co…
Инфраструктурой GitHub злоупотребляют майнеры
Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки …
Hack Overflow. Как взломали Stack Overflow и как шло расследование
Нет на свете программиста, который не слышал бы о Stack Overflow. В мае 2019 года этот чудесный ресурс взломали, похитив исходники платформы. Причем взломали с использованием рекомендаций и советов, опубликованных на самом Stack Overflow. Как это получилось и как удалось обнаружить вторжение?
GitHub удалил эксплоит для ProxyLogon и подвергся критике
Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недав…
Малварь загружает Cobalt Strike с помощью картинок с Imgur
Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на пе…
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы
Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их про…
Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF
Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Д…
Исходники GitHub выложили на GitHub. В компании отрицают взлом
Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман …
Глава GitHub пообещал помочь разработчикам YouTube-DL с восстановлением репозитория
Не утихает скандал из-за удаления с GitHub репозиториев, связанных с проектом YouTube-DL, который позволяет копировать конте…
С GitHub удалили 18 проектов для скачивания контента с YouTube
Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. …
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех
Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом реж…
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение
Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секрет…
GitHub заменит термин «master» на более нейтральный аналог
Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в …
Вредонос Octopus Scanner обнаружен на GitHub
Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту че…
Хакер получил доступ к GitHub-репозиториям Microsoft
Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические…
Правообладатели добились удаления Popcorn Time с GitHub
Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили Gi…
GitHub предупредил пользователей о фишинговой атаке
Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире