github

На GitHub выявлена масштабная кампания, в ходе которой злоумышленники создали тысячи поддельных репозиториев с троянскими программами. Репозитории копируют проекты разработчиков, добавляя вредоносный код, и часто занимают более высокие позиции в поисковой выдаче, чем оригиналы. Основная цель...

На хакерском форуме появился анонимный продавец, утверждающий, что получил доступ к внутренним репозиториям Dynatrace в GitHub. По его словам, утечка включает 246 репозиториев объёмом 8,46 ГБ, содержащих исходный код, настройки CI/CD, данные о Kubernetes и другие конфигурации. Злоумышленник...

GitHub объявил о значительных изменениях в npm версии 12, направленных на борьбу с угрозами в цепочке поставок программного обеспечения. Одним из ключевых изменений станет отключение скриптов установки по умолчанию, что предотвратит выполнение вредоносного кода через команду 'npm install'...

Microsoft временно закрыла доступ к десяткам своих открытых проектов на GitHub после обнаружения вредоносного кода. Под удар попали проекты, связанные с облачной платформой Microsoft Azure и инструментами для разработки с ИИ. Microsoft временно закрыла доступ к десяткам своих открытых проектов...

Роскомнадзор обсуждает создание специального VPN для российских ИТ-специалистов. Инициатива направлена на упрощение доступа к зарубежным платформам для разработчиков. Роскомнадзор провёл совещание с представителями ИТ-отрасли, где обсуждалась идея создания государственного VPN для доступа к...

Пользователи всё чаще сталкиваются с поддельными сайтами, которые маскируются под официальные ресурсы популярных программ. Ссылки на GitHub и профессиональный дизайн создают иллюзию безопасности, но загрузка может привести к заражению вредоносным ПО. Команда Check Point Research обнаружила...

Исследователь безопасности обнаружил критическую уязвимость в GitHub Action от Anthropic, которая позволяла злоумышленникам захватывать публичные репозитории. Уязвимость позволяла атакующим получить доступ к репозиториям через один открытый запрос в GitHub, что могло привести к внедрению...

Исследователи кибербезопасности обнаружили уязвимость в Microsoft Visual Studio Code, которая позволяет злоумышленникам красть GitHub OAuth токены. Уязвимость позволяет установить вредоносные расширения VS Code, которые крадут токены и получают доступ к приватным репозиториям. Уязвимость в...

Новая система оплаты GitHub Copilot вызвала волну недовольства среди разработчиков. Пользователи жалуются на непредсказуемые расходы и быстрый расход кредитов. Разработчики раскритиковали новую систему оплаты GitHub Copilot, при которой месячный запас ИИ-кредитов может исчезнуть за несколько...

GitHub внедрила новые меры безопасности для платформы npm, чтобы предотвратить атаки через автоматические сборки. Теперь публикация пакетов требует ручного подтверждения, что усложняет распространение вредоносного кода. GitHub представила режим поэтапной публикации для npm, который требует...