github

9 января 2025 года в работе веб-сервиса для хостинга IT-проектов и их совместной разработки GitHub произошёл глобальный сбой. Инцидент длился более 60 минут. Согласно статусу работы GitHub, наблюдались проблемы со всеми основными сервисами платформы. Инцидент затронул разработчиков по всему...

Накрутка рейтинга приводит к распространению вредоносного ПО. GitHub столкнулся с проблемой использования фальшивых «звёзд» для искусственного увеличения популярности мошеннических и вредоносных репозиториев. Звёзды помогают таким проектам увеличить рейтинг и привлечь больше пользователей...

Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitHub фальшивые PoC-эксплоиты и инструменты для проверки учетных записей, заражая машины исследователей и других хакеров бэкдором для кражи приватных...

Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор. Как правило, разработчики ПО являются как минимум продвинутыми пользователями компьютеров. Поэтому может сложиться впечатление, что они с большей...

На GitHub активизировались мошенники, продвигающие вредоносные ресурсы, откуда якобы можно скачать кряк популярного софта. Изучив публикации, в F.A.C.C.T. заключили, что это продолжение рекламной кампании, которую они мониторят с начала года. В июне исследователи сообщили, что им удалось...

Не торопитесь пользоваться советам незнакомых людей, если у вас возникли проблемы. GitHub используется для распространения стилера Lumma Stealer под видом поддельных исправлений, размещенных в комментариях к...

Кто угодно может получать доступ к данным из удалённых форков, удалённых репозиториев и даже приватных репозиториев GitHub. И эти данные доступны всегда. Это известно разработчикам GitHub, и они намеренно спроектировали систему таким образом. Это настолько огромный вектор атак для всех...

В мае 2024 года эксперты «Лаборатории Касперского» (GReAT) выявили кампанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве...

Можно ли подцепить вредоносное ПО, скачивая файлы из репозиториев Microsoft на GitHub? Оказывается, можно. Удваиваем осторожность! Один из самых старых советов по безопасности звучит так: «скачивайте программы только из официальных источников». Часто официальные источники — это основные...

Есть исходники чужого проекта (клон git репы). Нужен какой-либо парсер/отчёт, который покажет информацию о конторе. Кто, когда, что и т.п. Посмотрел разные решения на github. Самое близкое, что нашел, было это https://github.com/bakhirev/assayo. Вытянул количество человек, почту, даже солько...

Xeno может работать в системах Windows 10 и Windows 11. «Троян написан полностью с нуля, что гарантирует уникальный подход к реализации удаленного доступа», – указано в описание Xeno. Специалисты компании, специализирующейся на кибербезопасности и разведке в интернете (Cyfirma) отметили, что...

Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профилях пользователей...

Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных. Как и многие автопроизводители, Mercedes-Benz использует различный...

В новой статье читайте советы экспертов по защите от кибератак через сторонние репозитории кода. В конце 2023 года в интернете появилась статья под названием «Одна атака на цепочку поставок, чтобы править всеми», где описывался способ получить доступ к инфраструктуре репозитория GitHub...

Telegram: Назван способ определения IP-адреса собеседника Российский программист заявил о том, что нашел способ определения IP-адреса собеседника в мессенджере Telegram с помощью аудиозвонка. На исследование, выложенное в открытый доступ еще в июне, обратила внимание подписчиков ИБ-компания...

Более 2 млрд руб. в федеральном проекте «Искусственный интеллект» предложено выделить на создание хранилища открытого кода. Расходы должны оправдаться в случае отключения России от принадлежащего Microsoft хранилища GitHub Министерство экономического развития (МЭР) предложило выделить 2,1 млрд...

Атака на GitHub pages Github pages – это излюбленное место всех разработчиков, так как сервис позволяет создать статистический сайт из вашего репозитория с доступом на smth.github.io. Это не только удобно, но и заметно облегчает работу. Существует вариант привязки домена к репозиторию. При...

В продолжении этой темы: GitHub подвергся мощнейшей DDoS-атаке через серверы memcached На этой неделе исследователи компании Cloudflare рассказали о новом эффективном методе усиления DDoS-атак с использованием серверов memcached. В последнее время популярность метода, получившего название...

Друзья, давайте обмениваться опытом, ошибок возникает много, а спросить негде. Пишем здесь про решенные проблемы. Итак, прокачав виртуал бокс githubом по вебинару Вектора, столкнулся с проблемой в свежей версии вбокса- выпадала в ошибку, связанную с acpi. Ошибка возникала при любых аварийных...