github

Как тандем двух сервисов стал инструментом шантажа. Специалисты компании CronUp обнаружили серию атак на репозитории GitHub , в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. Новый метод кибератаки...

Хакер показал, как можно легко извлечь сохраненные данные. Незадолго до официального запуска Windows Recall на новых ПК с Copilot+ , исследователи безопасности продемонстрировали, что превью-версии инструмента сохраняют скриншоты в незашифрованной базе данных. Этичный хакер Алекс Хагенах...

Ваше ядро впадёт в панику от одной лишь мысли об эксплойте к новой уязвимости. В macOS 14 Sonoma была обнаружена новая уязвимость с повышением привилегий. Ей присвоен идентификатор CVE-2024-27842, однако степень опасности пока не определена. Она затрагивает все версии macOS 14.x до недавно...

Gipy - не просто приложение для изменения голоса, а мощный инструмент хакеров. Лаборатория Касперского выявила новую вредоносную кампанию под названием Gipy, которая нацелена на пользователей в Германии, Испании и на Тайване. Мошенники используют фишинговые приманки, предлагая жертвам якобы...

Кампания показывает, почему вредно пиратить на технике Apple. Согласно отчету Insikt Group, киберпреступники злоупотребляют GitHub и FileZilla для доставки инфостилеров и троянов под видом программ для macOS - 1Password, Bartender 5 и Pixelmator Pro. Кампания получила название...

С обновлением до версии 2.45.1 рекомендуется не затягивать. 14 мая 2024 года вышла новая версия Git — v2.45.1, устраняющая сразу пять уязвимостей безопасности. Это обновление затрагивает все основные платформы: Windows, macOS, Linux и BSD. В GitHub Desktop и Visual Studio, которые...

Обновитесь как можно скорее, чтобы защитить уязвимые серверы. Разработчики Cacti , системы с открытым исходным кодом для мониторинга и управления сетями, устранили 12 уязвимостей, включая две критические, ведущие к выполнению произвольного кода. Вот наиболее серьёзные из исправленных...

Корпорация обязала GitHub заблокировать 8535 репозиториев с недобросовестным ПО. Nintendo остановила распространение популярного эмулятора для приставки Nintendo Switch под названием Yuzu, потребовав у хостинга GitHub заблокировать 8535 репозиториев с форками (ответвлениями) этого ПО...

Есть исходники чужого проекта (клон git репы). Нужен какой-либо парсер/отчёт, который покажет информацию о конторе. Кто, когда, что и т.п. Посмотрел разные решения на github. Самое близкое, что нашел, было это https://github.com/bakhirev/assayo. Вытянул количество человек, почту, даже солько...

GitHub представляет новую платформу для автоматизированной разработки. GitHub анонсировал Copilot Workspace — принципиально новую среду разработки с искусственным интеллектом. Используя естественный язык, программисты смогут быстрее и проще генерировать идеи, планировать, создавать...

«Убийцу GPT-4» спешно стёрли из сети, однако Интернет всё помнит… На прошлой неделе исследователи Microsoft представили WizardLM 2 — одну из самых мощных открытых моделей больших языковых моделей ( LLM ). Однако вскоре после появления публикации компания спешно удалила её из Интернета. По...

Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код? BleepingComputer выявил проблему в платформе GitLab , которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для...

«Поделись с другом и получи полную версию бесплатно», – социальная инженерия во всей красе. Исследователи кибербезопасности из McAfee обнаружили новый вид вредоносного ПО, способного похищать чувствительную информацию с заражённых компьютеров. Этот вирус, принадлежащий к семейству...

Ведомство предлагает новый путь в создании национального хранилища кода. Минцифры предлагает изменить ход эксперимента по созданию российского аналога GitHub - национального репозитория открытого программного обеспечения (ПО). Вместо создания новой площадки министерство планирует выбрать...

Хакеры взламывают VPN Cisco, CheckPoint, Fortinet! Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH -сервисы устройств таких компаний, как Cisco...

Фальшивые звёзды усыпляют бдительность доверчивых разработчиков. Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО. О последнем нападении на...

Хакеры атаковали пользователей GitHub посредством поддельной инфраструктуры Python. Об этом сообщили исследователи Checkmarx. Вредонос замаскировали под популярный пакет «colorama» и распространили среди более чем 170 000 членов сообщества Top.gg посредством скомпрометированной учетной записи...

Зарегистрированная в Швейцарии некоммерческая организация Ethereum Foundation предположительно получила некий конфиденциальный запрос от неназванного «государственного органа». Об этом сообщает CoinDesk. Согласно коммиту на GitHub от 26 февраля 2024 года, исходный код сайта был изменен после...

Отложенный старт или смена курса? Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования. Об этом сообщает газета «Ведомости»...

CCleaner, Daemon Tools и AVAST успешно использовались как приманка для любителей «бесплатного сыра». Исследователи безопасности обнаружили на GitHub несколько репозиториев, распространяющих вредоносное ПО под видом взломанных версий популярного программного обеспечения. В рамках...