github

  1. NewsMaker

    Новости Миллионы установок: цифровые демоны массово прячутся в расширениях для VSCode

    История о том, как свыше 100 организаций стали жертвой принудительного пентеста. Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы...
  2. NewsMaker

    Новости 4chan раскрывает секреты NYT: исходный код компании слили в открытый доступ

    Свыше 270 ГБ конфиденциальных данных доступны для скачивания любому желающему. Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из GitHub -репозиториев компании в январе 2024 года. Утечку данных впервые...
  3. NewsMaker

    Новости Удаление кода и выкуп: хакер Gitloker придумал новый метод вымогательства на GitHub

    Как тандем двух сервисов стал инструментом шантажа. Специалисты компании CronUp обнаружили серию атак на репозитории GitHub , в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. Новый метод кибератаки...
  4. NewsMaker

    Новости Windows Recall - шпионское ПО? Скриншоты пользователей хранятся в открытом доступе

    Хакер показал, как можно легко извлечь сохраненные данные. Незадолго до официального запуска Windows Recall на новых ПК с Copilot+ , исследователи безопасности продемонстрировали, что превью-версии инструмента сохраняют скриншоты в незашифрованной базе данных. Этичный хакер Алекс Хагенах...
  5. NewsMaker

    Новости CVE-2024-27842: macOS 14 больше не является безопасной

    Ваше ядро впадёт в панику от одной лишь мысли об эксплойте к новой уязвимости. В macOS 14 Sonoma была обнаружена новая уязвимость с повышением привилегий. Ей присвоен идентификатор CVE-2024-27842, однако степень опасности пока не определена. Она затрагивает все версии macOS 14.x до недавно...
  6. NewsMaker

    Новости Gipy: новый вирус под маской ИИ орудует в Европе и Азии

    Gipy - не просто приложение для изменения голоса, а мощный инструмент хакеров. Лаборатория Касперского выявила новую вредоносную кампанию под названием Gipy, которая нацелена на пользователей в Германии, Испании и на Тайване. Мошенники используют фишинговые приманки, предлагая жертвам якобы...
  7. NewsMaker

    Новости GitCaught: скачивание программ на macOS может обернуться кражей данных

    Кампания показывает, почему вредно пиратить на технике Apple. Согласно отчету Insikt Group, киберпреступники злоупотребляют GitHub и FileZilla для доставки инфостилеров и троянов под видом программ для macOS - 1Password, Bartender 5 и Pixelmator Pro. Кампания получила название...
  8. NewsMaker

    Новости Git латает дыры: сразу 5 исправлений делает работу с репозиториями безопаснее

    С обновлением до версии 2.45.1 рекомендуется не затягивать. 14 мая 2024 года вышла новая версия Git — v2.45.1, устраняющая сразу пять уязвимостей безопасности. Это обновление затрагивает все основные платформы: Windows, macOS, Linux и BSD. В GitHub Desktop и Visual Studio, которые...
  9. NewsMaker

    Новости Cacti вновь под ударом: сразу 12 уязвимостей открывают хакерам пути для атак

    Обновитесь как можно скорее, чтобы защитить уязвимые серверы. Разработчики Cacti , системы с открытым исходным кодом для мониторинга и управления сетями, устранили 12 уязвимостей, включая две критические, ведущие к выполнению произвольного кода. Вот наиболее серьёзные из исправленных...
  10. NewsMaker

    Новости Yuzu, твоя игра окончена: Nintendo перекрыла дорогу пиратскому эмулятору

    Корпорация обязала GitHub заблокировать 8535 репозиториев с недобросовестным ПО. Nintendo остановила распространение популярного эмулятора для приставки Nintendo Switch под названием Yuzu, потребовав у хостинга GitHub заблокировать 8535 репозиториев с форками (ответвлениями) этого ПО...
  11. GitStatAudit

    Вопрос Анализ чужого кода

    Есть исходники чужого проекта (клон git репы). Нужен какой-либо парсер/отчёт, который покажет информацию о конторе. Кто, когда, что и т.п. Посмотрел разные решения на github. Самое близкое, что нашел, было это https://github.com/bakhirev/assayo. Вытянул количество человек, почту, даже солько...
  12. NewsMaker

    Новости Copilot Workspace: мечта ленивого программиста или инструмент гения?

    GitHub представляет новую платформу для автоматизированной разработки. GitHub анонсировал Copilot Workspace — принципиально новую среду разработки с искусственным интеллектом. Используя естественный язык, программисты смогут быстрее и проще генерировать идеи, планировать, создавать...
  13. NewsMaker

    Новости Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

    «Убийцу GPT-4» спешно стёрли из сети, однако Интернет всё помнит… На прошлой неделе исследователи Microsoft представили WizardLM 2 — одну из самых мощных открытых моделей больших языковых моделей ( LLM ). Однако вскоре после появления публикации компания спешно удалила её из Интернета. По...
  14. NewsMaker

    Новости Комментарии в коде как оружие: ошибка в GitLab позволяет скрытно заражать разработчиков

    Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код? BleepingComputer выявил проблему в платформе GitLab , которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для...
  15. NewsMaker

    Новости Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

    «Поделись с другом и получи полную версию бесплатно», – социальная инженерия во всей красе. Исследователи кибербезопасности из McAfee обнаружили новый вид вредоносного ПО, способного похищать чувствительную информацию с заражённых компьютеров. Этот вирус, принадлежащий к семейству...
  16. NewsMaker

    Новости Минцифры передумало создавать с нуля российский аналог GitHub

    Ведомство предлагает новый путь в создании национального хранилища кода. Минцифры предлагает изменить ход эксперимента по созданию российского аналога GitHub - национального репозитория открытого программного обеспечения (ПО). Вместо создания новой площадки министерство планирует выбрать...
  17. NewsMaker

    Новости Cisco Talos: Хакеры атакуют VPN-сервисы по всему миру

    Хакеры взламывают VPN Cisco, CheckPoint, Fortinet! Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH -сервисы устройств таких компаний, как Cisco...
  18. NewsMaker

    Новости Keyzetsu 2.0? Криптоклипперы атакуют пользователей GitHub

    Фальшивые звёзды усыпляют бдительность доверчивых разработчиков. Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО. О последнем нападении на...
  19. CryptoWatcher

    Новости Пользователи GitHub пострадали от вредоноса для кражи биткоин-кошельков

    Хакеры атаковали пользователей GitHub посредством поддельной инфраструктуры Python. Об этом сообщили исследователи Checkmarx. Вредонос замаскировали под популярный пакет «colorama» и распространили среди более чем 170 000 членов сообщества Top.gg посредством скомпрометированной учетной записи...
  20. CryptoWatcher

    Новости СМИ: Ethereum Foundation получила конфиденциальный запрос от неназванного госоргана

    Зарегистрированная в Швейцарии некоммерческая организация Ethereum Foundation предположительно получила некий конфиденциальный запрос от неназванного «государственного органа». Об этом сообщает CoinDesk. Согласно коммиту на GitHub от 26 февраля 2024 года, исходный код сайта был изменен после...
  21. NewsMaker

    Новости 82 участника, 1,3 миллиарда и...отсрочка: что происходит с российской платформой для обмена кодом

    Отложенный старт или смена курса? Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования. Об этом сообщает газета «Ведомости»...
  22. NewsMaker

    Новости RisePro: взломанный софт на GitHub стал надёжным прикрытием для кражи данных

    CCleaner, Daemon Tools и AVAST успешно использовались как приманка для любителей «бесплатного сыра». Исследователи безопасности обнаружили на GitHub несколько репозиториев, распространяющих вредоносное ПО под видом взломанных версий популярного программного обеспечения. В рамках...
  23. NewsMaker

    Новости GitHub оказался эпицентром утечек секретных данных в 2023 году

    Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников. В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из...
  24. NewsMaker

    Новости Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты

    Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек. Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев...
  25. NewsMaker

    Новости Snyk: ИИ-помощник GitHub Copilot может тиражировать ошибки в коде

    AI-ассистенты не способны оценивать семантику и безопасность кода. Специалисты по безопасности из компании Snyk провели исследование, которое показало, что инструмент для автоматического написания кода GitHub Copilot способен генерировать код с уязвимостями, если в исходном проекте уже...