GitHub блокирует разработчиков из стран, на которые наложены санкции США
Сегодня сразу в нескольких источниках появились сообщения о том, что GitHub начал блокировать репозитории разработчиков из с…
GitHub-аккаунт Canonical взломали
Разработчики Canonical сообщили о компрометации учетной записи Canonical Ltd. на GitHub.
Неизвестные взламывают Git-репозитории и требуют выкуп
Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и …
Вредоносный скрипт MageCart нашли на GitHub
Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазино…
Фишеры используют GitHub для мошеннических операций
Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.
Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API
Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включа…
На GitHub продвигали более 300 приложений с бэкдорами
Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Win…
GitHub обновил программу bug bounty и увеличил размеры вознаграждений
Разработчики GitHub отпраздновали пятилетний юбилей своей программы вознаграждений за уязвимости, расширив ее и увеличив раз…
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS
В клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимости.
Приватные репозитории GitHub станут бесплатными
Интересный подарок к праздникам сделали пользователям GitHub разработчики Приватные репозитории (не более чем для трех участ…
На GitHub был опубликован украденный исходный код инструмента DexGuard
Стало известно, что на прошлой неделе с GitHub был спешно удален исходный код популярного инструмента DexGuard. Это решение …
GitHub предупредит пользователей, если их пароли скомпрометированы
Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwne…
Преступники добрались до сервиса RawGit и использовали его для распространения майнеров
Преступники продолжают злоупотреблять функциональностью GitHub и связанных с ним сервисов. На этот раз стало известно, что з…
GitHub будет следить за безопасностью проектов на Python
Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический …
Опубликованы подробности недавнего взлома GitHub Gentoo
Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники поп…
GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры
Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До за…
Хакеры взломали аккаунт разработчиков криптовалюты Syscoin на GitHub и подменили официальный клиент
В начале июня 2018 года неизвестные сумели получить доступ к GitHub-аккаунту криптовалюты Syscoin. Злоумышленники подменили …
Новый глава GitHub рассказал, чего ждать после слияния с Microsoft
Нэт Фридман (Nat Friedman), который совсем скоро займет пост CEO GitHub, ответил на вопросы пользователей Reddit. Конечно, г…
Microsoft собирается приобрести GitHub, а GitLab на этом фоне переживает прирост трафика
Сразу несколько крупных западных изданий сообщили, что компания Microsoft намеревается в ближайшее время приобрести GitHub. …
Скрытые майнеры распространяют через форки различных проектов на GitHub
Исследователи Avast обнаружили, что на GitHub появляются вредоносные форки различных проектов. От оригиналов эти версии отли…
На GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек, и благодарить за это нужно Memcached
На GitHub обрушилась сильнейшая DDoS-атака за всю историю наблюдений, пиковая мощность которой достигала 1,35 Тб/сек. Специа…
GitHub предупредит разработчиков об уязвимостях в их проектах
Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.
Специалист нашел в репозитории DJI приватные ключи, учетные данные AWS, и теперь ему угрожают судом
У одного из крупнейших производителей мультикоптеров для пользовательского рынка, компании DJI, по-прежнему не складывается …
Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise
Критическая уязвимость в корпоративной версии популярнейшей системы контроля версий GitHub позволяет любому авторизованному пользователю выполнять произвольный код в системе. Для эксплуатации этой уязвимости требуется применить сразу несколько техник: инъекцию в кеширующий сервис и внедрение объектов.
Строим свой GitHub. HOW-TO по настройке GitLab, опенсорсной альтернативы Гитхабу
Сегодня тяжело представить серьезную разработку без использования системы контроля версий. Тем более что в Сети достаточно сервисов, предоставляющих такую возможность с большим числом полезных дополнений. Но когда проект разрастается, становится очевидным, что возможности бесплатных аккаунтов сильно ограничены, в первую очередь количество приватных репозиториев. И хочется большего контроля над репозиторием, ведь код — это все, что есть у бизнеса. Значит, пришло время разворачивать свой сервис.
Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)
Уязвимость существует из-за применения статического ключа для подписи сессии. Атакующий может отправить произвольные данные и подтвердить их валидность с помощью сигнатуры, используя известный ключ. Отправив специально сформированный сериализованный объект, атакующий может скомпрометировать систему. Сериализованные данные будут преобразованы в объект Ruby при помощи модуля Marshal и выполнены.
Шпионская малварь Dimnie три года атаковала разработчиков, использующих GitHub
Эксперты Palo Alto Networks обнаружили малварь, которая три года оставалась незамеченной и атаковала open-source разработчик…
Хакерская группа Winnti использует GitHub для коммуникации C&C-серверов
Специалисты компании Trend Micro продолжают наблюдать за деятельностью группировки Winnti.
Исследователь обнаружил RCE-уязвимость в коде GitHub и получил $18 000 за свою находку
Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольн…
Опенсорсный инструмент TruffleHog ищет секретные ключи в репозиториях GitHub
Исследователь Дилан Айри представил бесплатный инструмент, который позволит найти в репозиториях забытые секретные ключи.
Данные 8 млн пользователей GitHub утекли из-за неправильно настроенной базы MongoDB
Из-за ошибки администраторов рекрутингового сайта GeekedIn данные 8 млн пользователей GitHub оказались в открытом доступе.
На территории Турции заблокировали Dropbox, OneDrive, Google Drive и GitHub
Правительство Турции заблокировало доступ к ряду файловых хостингов из-за деятельности хактивистов RedHack.
GitHub обнуляет пароли после атаки неизвестных хакеров
Администрация GitHub предупреждает пользователей, что в минувший вторник, 14 июня 2016 года, неизвестные злоумышленники попы…
GitHub игнорирует разработчиков, а SourceForge наконец отказался от навязчивой рекламы
Еще в январе 2016 года разработчики написали открытое письмо руководству GitHub и наконец дождались ответа. Но пока админист…
Правильный кроп. Подборка полезностей для разработчиков
В сегодняшнем обзоре — необычные JS- и jQuery-библиотечки для развлечения, повышения функциональности и облегчения интерфейса как твоего веб-проекта, так и твоего собственного ПК. Некоторые даже полезные!
Обзор лучших репозиториев Github за неделю
Рекомендуем почитать: Хакер #310. Хакеры.RU Содержание выпуска Подписка на «Хакер»-60% Продолжаем публиковать обзоры open so…
Обзор лучших репозиториев Github за неделю
На этой неделе среди самых популярных репозиториев — новый шрифт Hack специально для исходного кода; нейросеть для создания…
«Яндекс» добился удаления Yandex Music Downloader с GitHub
Компания «Яндекс» обратилась к GitHub с требованием удалить из репозитория программу Yandex.Music Downloader, которая позвол…
Обзор лучших репозиториев Github за неделю
На этой неделе среди самых популярных репозиториев — программа Lantern для доступа к заблокированным сайтам из стран, где де…
GitHub подвергся DDoS-атаке
Не в первый раз крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки подвергся мощной атаке. 25 августа…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире