github

Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников. В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из...

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек. Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев...

AI-ассистенты не способны оценивать семантику и безопасность кода. Специалисты по безопасности из компании Snyk провели исследование, которое показало, что инструмент для автоматического написания кода GitHub Copilot способен генерировать код с уязвимостями, если в исходном проекте уже...

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа ( RAT ) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с...

Сколько зарабатывают шпионы из Поднебесной? Отвечают исследователи. В сеть утекли документы, раскрывающие детали о разработке шпионского программного обеспечения компанией I-Soon из Китая, нацеленного на социальные сети, телекоммуникационные компании и прочие организации по всему миру...

Помощник ИБ-специалистов может стать мощным оружием зла. В сети стал доступен open-source инструмент для исследования уязвимостей в системе кибербезопасности под названием SiCat. Разработанный Акасом Висну Аджи, SiCat представляет собой мощную систему для поиска информации об эксплойтах через...

Гендиректор GitHub рассказал, как ИИ влияет на будущее программирования. Многих профессионалов, включая журналистов, беспокоит, как искусственный интеллект (ИИ) может повлиять на будущее их профессии. Специалисты предлагают разнообразные прогнозы: от восторженного восхищения до критического...

Повлияет ли утечка на безопасность клиентов и внутренних систем платформы? В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media , в массиве содержались коды...

Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку. Компания CyberArk выпустила онлайн-версию своего инструмента White Phoenix — бесплатного дешифратора для файлов, подвергшихся атаке программ-вымогателей и закодированных методом прерывистого...

Любой желающий мог заполучить секреты компании на протяжении 4 месяцев. Автоконцерн Mercedes-Benz чуть не допустил серьезную утечку внутренних конфиденциальных данных. Как выяснила компания по кибербезопасности RedHunt Labs , один из сотрудников оставил в свободном доступе в сети личный...

Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем. Множество эксплойтов для проверки концепции (Proof-of-Concept, PoC ) критической уязвимости Jenkins, позволяющей неаутентифицированному злоумышленнику читать произвольные файлы, стали общедоступными, при...

Злоумышленники придумали хитрый способ распространять скрипты через GitHub Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH -ключей, зашифрованных в Base64 , которые ранее были украдены с систем...

Недоработка платформы стоит разработчикам всей цепочки поставок ПО. ИБ-компания Praetorian обнаружила в среде машинного обучения TensorFlow неправильные настройки системы непрерывной интеграции и доставки (continuous integration/continuous deployment, CI/CD), которые могли быть...

Прошлогодняя утечка SSH-ключа вынудила компанию стать бдительнее. Недавно GitHub исправил уязвимость CVE-2024-0200 в Enterprise Server, связанную с небезопасным отражением ( Unsafe Reflection ), которая позволяла злоумышленникам выполнять удалённый код на незащищённых серверах. Эта...

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Международная компания по кибербезопасности Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год...

LOTS-техники набирают популярность среди киберпреступников. Согласно недавнему отчёту издания Recorded Future , платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ...

Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров? Недавно эксперты компании Fortinet обнаружили новую киберугрозу: злоумышленники используют YouTube -видео, связанные с пиратским программным обеспечением, для распространения...

Разбираемся, что стоит за новым шагом в мире ИИ. GitHub объявил о запуске Copilot Chat , чат-бота, похожего на ChatGPT и ориентированного на программирование, для всех своих пользователей. Ранее Copilot Chat был доступен исключительно для корпоративных клиентов и отдельных...

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...

Реальная история о том, почему стоит с бдительностью относиться к предложениям трудоустройства. Недавно турецкий блокчейн -разработчик Мурат Челиктепе поведал миру о новой мошеннической схеме, в которую он лично попал, общаясь с «рекрутёром» на LinkedIn . Челиктепе, который сейчас...