git

Как особенность генерации ProxyCommand в популярном инструменте делает его целью для Git-атак. В OpenSSH обнаружена новая уязвимость — CVE-2025-61984 , которая позволяет добиться удалённого выполнения кода (RCE) через манипуляцию с параметром ProxyCommand и особенностями обработки символов...

Требуется фулстек веб-разработчик junior+/middle Стэк: PHP, MySQL, HTML, css, js Разработка и поддержка функционала на текущем проекте, а также выполнение задач по типу создать лендинг/бот и т.д. Работа в команде под руководством. Работа на собственном фреймворке, поэтому требуется понимание...

В коммитах должны оставаться только ссылки с реальной пользой. Линус Торвальдс устал видеть в сообщениях к коммитам ядра Linux строку «Link:», которая нередко не несёт дополнительной информации, и пообещал строже относиться к таким «бесполезным» ссылкам. По его словам, всё чаще разработчики...

Три критические бреши превратили защищённые платформы в открытые двери. Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило три новые уязвимости в каталог активно эксплуатируемых (KEV). В список попали две ошибки в Citrix Session Recording и одна в...

Версия 2.51 хоронит SHA-1 и открывает новую эру безопасности для всех проектов. Система управления версиями Git, позволяющая разработчикам отслеживать изменения в коде, сохранять историю проектов и работать над ними совместно, получила обновление до версии 2.51. Главное изменение связано с...

Пять лет назад злоумышленник закопал фрагмент кода, а сегодня он активировался. В Git обнаружена методика сокрытия истории изменений, способная запутать даже опытных специалистов по цифровой криминалистике. Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном...

Новый релиз переносит управление задачами в коммиты. Состоялся релиз версии git-bug 0.10.0 — децентрализованной системы управления задачами, которая сохраняет всю информацию об ошибках, комментариях и пользователях в виде объектов внутри репозитория Git. Разработка проекта ведётся с 2018...

Yачалась глобальная охота за исходниками. Хакерские группы активизировали глобальную охоту за файлами конфигурации Git, способными раскрыть чувствительные данные и предоставить прямой доступ к облачным сервисам, приватным репозиториям и даже внутренним процессам разработки. По данным...

Ваш код держат на мушке, и вы даже не услышите выстрела. В последние дни специалисты по цифровой безопасности зафиксировали тревожный всплеск активности, связанной с попытками получить доступ к конфигурационным файлам Git-репозиториев. По данным GreyNoise, международной платформы анализа...

Anthropic выпустила утилиту командной строки с поддержкой многозадачности, git, bash и GitHub. Недавно Anthropic выпустила новый инструмент под названием Claude Code — это утилита командной строки, созданная для поддержки «агентного программирования», когда ИИ не просто отвечает на команды, а...

Торвальдс создал его «на коленке», а теперь без него не компилируется мир. В этом месяце Git отмечает своё 20-летие, хотя его создатель Линус Торвальдс признаётся , что никогда не считал этот проект особенно важным для себя лично. По его словам, Git был создан исключительно для поддержки...

Куда ведут следы похищенных из Git данных? Команда Sysdig обнаружила масштабную хакерскую операцию EMERALDWHALE, которая нацелена на незащищенные настройки Git-репозиториев. Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые инструменты для взлома...

Атаки способны затронуть тысячи разработчиков по всему миру. В Gogs, популярном сервисе для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить аутентифицированному...

С обновлением до версии 2.45.1 рекомендуется не затягивать. 14 мая 2024 года вышла новая версия Git — v2.45.1, устраняющая сразу пять уязвимостей безопасности. Это обновление затрагивает все основные платформы: Windows, macOS, Linux и BSD. В GitHub Desktop и Visual Studio, которые...

Есть исходники чужого проекта (клон git репы). Нужен какой-либо парсер/отчёт, который покажет информацию о конторе. Кто, когда, что и т.п. Посмотрел разные решения на github. Самое близкое, что нашел, было это https://github.com/bakhirev/assayo. Вытянул количество человек, почту, даже солько...

Возможно, у разработчиков Firefox наконец появится время на отдых. Mozilla переносит основной репозиторий Firefox с Mercurial на GitHub — сервис, который хоть и принадлежит корпорации Microsoft, но предоставляет обширные возможности для управления версиями кода. Решение должно...

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку? Исследователь кибербезопасности Нир Чако из компании Pentera разработал скрипты для поиска LOLBAS-файлов (Living Off The Land Binaries and Scripts) — легитимных исполняемых файлов в Windows, уязвимости которых активно...

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку? Исследователь кибербезопасности Нир Чако из компании Pentera разработал скрипты для поиска LOLBAS-файлов (Living Off The Land Binaries and Scripts) — легитимных исполняемых файлов в Windows, уязвимости которых активно...

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...