github

Злоумышленники придумали хитрый способ распространять скрипты через GitHub Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH -ключей, зашифрованных в Base64 , которые ранее были украдены с систем...

Недоработка платформы стоит разработчикам всей цепочки поставок ПО. ИБ-компания Praetorian обнаружила в среде машинного обучения TensorFlow неправильные настройки системы непрерывной интеграции и доставки (continuous integration/continuous deployment, CI/CD), которые могли быть...

Прошлогодняя утечка SSH-ключа вынудила компанию стать бдительнее. Недавно GitHub исправил уязвимость CVE-2024-0200 в Enterprise Server, связанную с небезопасным отражением ( Unsafe Reflection ), которая позволяла злоумышленникам выполнять удалённый код на незащищённых серверах. Эта...

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Международная компания по кибербезопасности Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год...

LOTS-техники набирают популярность среди киберпреступников. Согласно недавнему отчёту издания Recorded Future , платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ...

Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров? Недавно эксперты компании Fortinet обнаружили новую киберугрозу: злоумышленники используют YouTube -видео, связанные с пиратским программным обеспечением, для распространения...

Разбираемся, что стоит за новым шагом в мире ИИ. GitHub объявил о запуске Copilot Chat , чат-бота, похожего на ChatGPT и ориентированного на программирование, для всех своих пользователей. Ранее Copilot Chat был доступен исключительно для корпоративных клиентов и отдельных...

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...

Реальная история о том, почему стоит с бдительностью относиться к предложениям трудоустройства. Недавно турецкий блокчейн -разработчик Мурат Челиктепе поведал миру о новой мошеннической схеме, в которую он лично попал, общаясь с «рекрутёром» на LinkedIn . Челиктепе, который сейчас...

Пользователи рискуют потерять доступ к коду, если проигнорируют требование. GitHub объявил , что с 19 января 2024 года пользователи, работающие с кодом на сайте, должны будут активировать двухфакторную аутентификацию ( 2FA ). Об этом сообщается в письмах, отправленных пользователям в канун...

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями. Карло Занки, эксперт по кибербезопасности из компании ReversingLabs , обнаружил новый тренд, который в последнее время используют многие киберпреступники. Суть тренда состоит в злонамеренной эксплуатации...

На первый взгляд шуточная разработка вполне способна позаботиться о настроении и продуктивности разработчиков. Дуэт разработчиков Эддисон Уоллер и Александр Штрауб представили уникальный проект на базе Raspberry Pi , названный Debuggy Ducky. Это настольная резиновая уточка, использующая...

Эксперты Trend Micro подробно проанализировали тактику злоумышленников и сообщили, как избежать атаки. Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT . Злоумышленники использовали...

Сотрудник корпорации инициировал на GitHub дискуссию об интеграции CLI-редактора. Сотрудник Microsoft , Коннор Плант, инициировал на GitHub дискуссию, которая может привести к значительным изменениям в Windows 11. В частности, обсуждается вопрос о необходимости включения встроенного...

Модель становится незаменимым коллегой всех продвинутых кодеров. Все больше студентов и полноценных специалистов используют технологии ИИ для работы с кодом. Например, недавно преподаватель из Дьюкского университета, Ноа Гифт, имеющий 25-летний опыт в области разработки программного...

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...

VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения. Новое исследование компании VulnCheck , специализирующейся на проверке уязвимостей веб-приложений, показало , что более 15 тысяч репозиториев модулей Go на GitHub уязвимы для атаки методом...

Токены GitHub и PayPal среди тысяч секретов, обнаруженных в открытых контейнерах. Платформа Docker Hub , где веб-разработчики совместно работают над кодом веб-приложений, в очередной раз оказалась уязвима — тысячи секретов были обнаружены экспертами в открытом доступе. Среди них API -ключи...

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок. Ведущие специалисты в области кибербезопасности выразили обеспокоенность по поводу публично доступных конфигурационных секретов Kubernetes , которые могут угрожать безопасности цепочек поставок многих...

Судьбу популярного проекта iptv-org решает Google. Репозиторий iptv-org на GitHub , индекс бесплатных IPTV -потоков, содержащий более 8000 телеканалов со всего мира, столкнулся с новыми проблемами из-за действий Испанской футбольной лиги LaLiga. В отличие от платных IPTV-сервисов...

Многие из них поддерживаются китайскими разработчиками. В ноябре 2023 года с GitHub , крупнейшего в мире репозитория программного обеспечения с открытым кодом, исчезли около 20 популярных сервисов для обхода блокировок интернет-ресурсов. Эти репозитории в основном поддерживались китайскими...

Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей. В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...

К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...

Как трое хакеров-любителей создали самое разрушительное цифровое оружие в истории Интернета. В 2016 году трое молодых американских хакеров, не так давно начавших свой путь в данной сфере, создали ботнет под названием Mirai , с помощью которого на протяжении долгого времени атаковали...

Сервис поделился статистикой по работе с запрещённым контентом. С января по июнь 2023 года сервис GitHub получил 256 запросов на данные пользователей со всего мира, как сообщается в отчёте о прозрачности компании. Запросы затронули 550 учётных записей. В ответ на 216 из 256 запросов...