Интересно GitHub представил новые функции безопасности для npm.

Admin

Admin

Администратор

1779554205913



GitHub внедрил новые меры безопасности для npm, направленные на защиту цепочки поставок программного обеспечения.

Новые функции включают обязательное двухфакторное подтверждение для публикации пакетов и контроль источников установки.

GitHub представил функцию staged publishing, которая требует подтверждения публикации пакета через двухфакторную аутентификацию. Это позволяет предотвратить автоматическую публикацию пакетов без участия человека. Также добавлены новые флаги для контроля источников установки, такие как --allow-file, --allow-remote и --allow-directory. Эти меры призваны усилить безопасность в условиях роста атак на цепочки поставок.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно GitHub представил Stacked PRs для упрощения проверки кода. Новости в сети 0
Admin Интересно Мегалодон проснулся в глубинах GitHub: 5561 репозиторий заражен вредоносными коммитами за 6 часов. Новости в сети 0
Admin Интересно Масштабная атака Megalodon угрожает более чем 5 000 репозиториев GitHub. Новости в сети 0
Admin Интересно GitHub подтвердил взлом внутренних репозиториев через вредоносное расширение VS Code. Новости в сети 0
Admin Интересно Хакеры TeamPCP заявили о краже внутреннего кода GitHub. Новости в сети 0
Admin Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев. Новости в сети 0
Admin Интересно Grafana сообщила о взломе GitHub и утечке исходного кода. Новости в сети 0
Admin Интересно Атака на цепочку поставок GitHub Actions перенаправляет теги для кражи учётных данных CI/CD. Новости в сети 0
Admin Интересно Уникальный руткит OrBit оказался подделкой. Хакеры четыре года ломали Linux открытым кодом с GitHub. Новости в сети 0
Admin Интересно Горелкин предупредил: GitHub станет недоступен на 100% — пора переносить проекты на российские аналоги. Новости в сети 0
Admin Интересно VPN, украденный пароль и скрипт с GitHub. Хакер захватил корпоративную сеть за несколько часов — почти без следов. Новости в сети 0
Admin Интересно Хакеры создали склад краденых секретов на GitHub под названием «Дюна». Новости в сети 0
Admin Интересно Пользователи GitHub в Казахстане столкнулись с проблемами при скачивании файлов. Новости в сети 0
Admin Интересно GitHub включил телеметрию в CLI по умолчанию. Новости в сети 0
Admin Интересно Хакеры используют письма от GitHub и Jira для кражи данных. Новости в сети 0
Admin Интересно GitHub заблокировал доступ к сети проектов из-за утечки кода Anthropic. Новости в сети 0
Admin Интересно Claw-code на основе утечки Claude Code побил рекорд GitHub. Новости в сети 0
Admin Интересно Злоумышленники используют GitHub для распространения вредоносных ссылок. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни открытых API-ключей, предоставляющих доступ к AWS, GitHub, Stripe и OpenAI. Новости в сети 0
Admin Интересно Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру. Новости в сети 0
Admin Интересно TeamPCP взламывает GitHub Actions Checkmarx с использованием украденных учетных данных CI. Новости в сети 0
Admin Интересно Опасный инструмент для взлома iPhone появился на GitHub. Новости в сети 0
Admin Интересно Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето. Новости в сети 0
Admin Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python. Новости в сети 0
Admin Интересно Злоумышленники взломали GitHub Actions для кражи ключей доступа. Новости в сети 0
Admin Интересно GitHub Dependabot подвергнут критике за избыточные обновления. Новости в сети 0
Admin Интересно Читы для Fortnite и Roblox оказались вирусом. На GitHub нашли сотни фальшивых архивов. Новости в сети 0
Admin Интересно Проект на GitHub утверждает, что Wi-Fi может видеть сквозь стены. Разработчики сомневаются. Новости в сети 0
Admin Интересно Новая вредоносная программа BoryptGrab распространяется через поддельные репозитории GitHub. Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
Support81 Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 GitHub – новая социальная сеть для киберпреступников Новости в сети 0
DOMINUS AstraZeneca оставила пароль от своего сервера на GitHub Новости в сети 0
CMDfromBAT HIDDENEYE - лучший инструмент для фишинга, удаленный с GitHub Фишинг, мошенничество, СИ 18
B GitHub анонсировала мобильное приложение сервиса Новости в сети 1
G Бесплатный хостинг Github Полезные статьи 0
S Крупнейшая DDoS-атаке в истории на GitHub Новости в сети 0
S АНБ США открыло свои проекты и опубликовало на GitHub Новости в сети 0
Admin Интересно Китай представил прототип беспроводного интернета будущего. Новости в сети 0
Admin Интересно Пентагон представил компактную турель для борьбы с дронами. Новости в сети 0
Admin Интересно Китай представил нового робота для работы на Луне. Новости в сети 0
Admin Интересно Китай представил двухъядерный квантовый компьютер Hanyuan-2. Новости в сети 0
Admin Интересно KitKat представил обёртку для смартфона, блокирующую сигналы. Новости в сети 0
Admin Интересно Китай представил лазерную установку для борьбы с дронами. Новости в сети 0
Admin Интересно Telegram представил обновлённый Login Widget для сайтов и сервисов. Новости в сети 0

Название темы