Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Разработчики обнаруживают свои репозитории на незнакомой платформе, доступ к которой ограничен китайскими номерами.
Пользователь соцсети под ником AzakaSekai обнаружил , что его репозиторий с GitHub был скопирован на китайский сайт GitCode. При этом он сам не регистрировался на GitCode...
Ведомство предлагает новый путь в создании национального хранилища кода.
Минцифры предлагает изменить ход эксперимента по созданию российского аналога GitHub - национального репозитория открытого программного обеспечения (ПО). Вместо создания новой площадки министерство планирует выбрать...
Повлияет ли утечка на безопасность клиентов и внутренних систем платформы?
В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media , в массиве содержались коды...
Мстительный сотрудник проведёт 2 года в тюрьме и выплатит компенсацию компании.
38-летний Миклос Дэниел Броуди, инженер облачных сервисов (Cloud-инженер), был приговорен к 2 годам тюремного заключения и выплате компенсации в размере $529 000 за уничтожение репозиториев кода своего бывшего...
Возможно, у разработчиков Firefox наконец появится время на отдых.
Mozilla переносит основной репозиторий Firefox с Mercurial на GitHub — сервис, который хоть и принадлежит корпорации Microsoft, но предоставляет обширные возможности для управления версиями кода. Решение должно...
Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики.
Обнаружены три новых вредоносных пакета Python на популярном репозитории PyPI . По мнению специалистов, они являются частью кампании VMConnect, которую, скорее всего, организовали северокорейские хакеры...
Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.
Исследователи из университета RWTH Aachen в Германии недавно опубликовали исследование , в котором раскрыли, что десятки тысяч образов контейнеров, размещённых на Docker...
Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.
На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...
«Видишь зависимости? И я не вижу, а они есть».
Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...
Продукт поддерживает функционал проверки на безопасность, хранение и предоставление безопасных артефактов.
Компания «Ростелеком» разработала первый в России репозиторий «РТК-феникс» , содержащий пакеты и открытые библиотеки, которые прошли проверку на безопасность. Об этом рассказали...
Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей.
Более 9 миллионов репозиториев на GitHub подвержены риску захвата зависимостей, также известному как «RepoJacking» , который может помочь злоумышленникам осуществлять атаки по цепочке...
Среди них – «Тинькофф банк», Мосбиржа, «Сбертех» и другие крупные компании.
Министерство цифрового развития, связи и массовых коммуникаций опубликовало список из 82 организаций и физических лиц, которые примут участие в эксперименте по созданию российского аналога GitHub – веб-сервиса для...
46 600 скачиваний — похоже, злоумышленники успели похитить достаточно информации.
Исследователи компании Check Point 4 мая этого года обнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило...
Исследователь потенциально мог заразить более 500 млн. компьютеров вредоносным ПО.
Исследователь под псевдонимом «neskafe3v1» сообщил изданию BleepingComputer , что он взломал 14 популярных пакетов Packagist. В качестве доказательств специалист показал страницы Packagist для этих пакетов...
Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты.
Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения...
Корпорация добра всеми силами стремится снизить риск, связанный с вредоносным кодом в цепочке поставок программного обеспечения.
Ранее на этой неделе компания Google запустила бесплатный API -сервис « Deps.dev », который предоставляет разработчикам программного обеспечения...
Инженеры Twitter раскрыли, как алгоритмы соцсети отбирают из 500 млн. твитов только самые интересные для пользователя.
Twitter* официально опубликовал части своего исходного кода в двух основных репозиториях GitHub [ 1 , 2 ]. Эксперты выяснили, что представляет из себя код, и будет ли...
Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.
Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41...
Разработчик решил поэкспериментировать и использовал разную компоновку у каждого пакета, чтобы выявить наиболее эффективный.
17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным...
5 заражённых пакетов содержат инфостилер W4SP Stealer.
Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков.
PyPI — это программный...
Повлияет ли это на конфиденциальность пользователей?
Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли...