github

RedMonk обновил рейтинг языков программирования. Компания RedMonk представила свой ежеквартальный рейтинг популярности языков программирования за июнь 2024 года. Аналитики отмечают, что публикация рейтинга немного задержалась из-за летних отпусков, но это не повлияло на качество анализа...

Фальшивый AppleCare+ массово используется для обмана пользователей. Эксперты Malwarebytes обнаружили мошенническую кампанию, направленную на пользователей Mac , которые ищут поддержку или расширенную гарантию через сервис AppleCare+. Злоумышленники покупают рекламу в Google , чтобы...

Фальшивый блеск исходного кода вводит в заблуждение неопытных разработчиков. Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение вредоносного ПО на популярной платформе для...

В мире киберпреступности хищники могут столкнутся с предательством своих же коллег. Компания Veriti обнаружила, что киберпреступники начали использовать поддельный инструмент для взлома аккаунтов OnlyFans , который вместо выполнения обещанных функций заражает злоумышленников вредоносным...

Новый проект DARPA разрабатывался на основе самых строгих криптографических стандартов. Агентство передовых оборонных исследовательских проектов США ( DARPA ) представило исходный код системы распределённых анонимных сообщений RACE (Resilient Anonymous Communication for Everyone), находящейся...

Не торопитесь пользоваться советам незнакомых людей, если у вас возникли проблемы. GitHub используется для распространения стилера Lumma Stealer под видом поддельных исправлений, размещенных в комментариях к проекту. О кампании сообщил один из участников библиотеки teloxide . В...

За полтора года разработки проект завоевал сердца тысяч программистов. 28 августа состоялся первый стабильный релиз Rspack 1.0 — инновационного упаковщика JavaScript , который, благодаря высокопроизводительной архитектуре, значительно ускоряет процесс сборки. Проект, созданный на базе языка...

Обновитесь как можно скорее, если не хотите делить свои данные с хакерами. 20 августа GitHub выпустил обновления для устранения трёх уязвимостей безопасности в своём продукте Enterprise Server, включая одну критическую проблему, позволявшую злоумышленникам получить права администратора...

С платформы удалено 3879 репозиториев. Расширение для браузеров Bypass Paywalls Clean (BPC), которое позволяло пользователям обходить платные стены и получать доступ к контенту на сайтах без оформления платной подписки, было заблокировано вместе с 3 879 его форками. Причиной стало обращение...

Google, Microsoft, AWS и другие крупнейшие игроки подвержены масштабной утечке кода. Palo Alto Networks обнаружила уязвимости в процессах CI/CD ряда известных открытых проектов, включая разработки Google , Microsoft, AWS и Red Hat. Проблема связана с утечкой GitHub -токенов, которые...

Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит. В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по...

Minecraft и Discord стали главными инструментами для проведения DDoS-атак. Эксперты компании AquaSec выявили новую кампанию DDoS -атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP...

Как установка Google Authenticator с официального сайта лишает пользователей приватности. Специалисты по кибербезопасности из компании Malwarebytes обнаружили новую схему распространения вредоносного программного обеспечения. Злоумышленники используют Google Ads , чтобы выдать...

Чем уязвимости в GitHub грозят крупнейшим мировым организациям. Согласно недавнему отчету исследователей из компании Aqua Security , проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «фантомные секреты» —...

Разработчики обнаруживают свои репозитории на незнакомой платформе, доступ к которой ограничен китайскими номерами. Пользователь соцсети под ником AzakaSekai обнаружил , что его репозиторий с GitHub был скопирован на китайский сайт GitCode. При этом он сам не регистрировался на GitCode...

Покупка домена привела к атаке на цепочку поставок, затронувшей более 100 000 сайтов. Более 100 000 сайтов подверглись массовой атаке на цепочку поставок со стороны сервиса Polyfill.io после того, как китайская компания Funnull приобрела домен, а скрипт сервиса был изменен для...

Исследователь выпустил твикер на GitHub для тонкой настройки Microsoft Edge. Исследователь по информационной безопасности и разработчик Боб Пони представил на GitHub открытый скрипт MS Edge Tweaker , который позволяет отключать ненужные функции в браузере Microsoft Edge. MS Edge...

Как популярная среда разработки стала точкой входа для дальнейшей компрометации? Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub . Уязвимость...

История о том, как свыше 100 организаций стали жертвой принудительного пентеста. Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы...

Свыше 270 ГБ конфиденциальных данных доступны для скачивания любому желающему. Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из GitHub -репозиториев компании в январе 2024 года. Утечку данных впервые...