репозиторий

  1. NewsMaker

    Новости Без спроса и согласия: GitHub-проекты тайно мигрируют на китайский GitCode

    Разработчики обнаруживают свои репозитории на незнакомой платформе, доступ к которой ограничен китайскими номерами. Пользователь соцсети под ником AzakaSekai обнаружил , что его репозиторий с GitHub был скопирован на китайский сайт GitCode. При этом он сам не регистрировался на GitCode...
  2. NewsMaker

    Новости Минцифры передумало создавать с нуля российский аналог GitHub

    Ведомство предлагает новый путь в создании национального хранилища кода. Минцифры предлагает изменить ход эксперимента по созданию российского аналога GitHub - национального репозитория открытого программного обеспечения (ПО). Вместо создания новой площадки министерство планирует выбрать...
  3. NewsMaker

    Новости Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев

    Повлияет ли утечка на безопасность клиентов и внутренних систем платформы? В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media , в массиве содержались коды...
  4. NewsMaker

    Новости Из офиса за решётку: уволенный инженер разрушил ИТ-инфраструктуру коммерческого банка США

    Мстительный сотрудник проведёт 2 года в тюрьме и выплатит компенсацию компании. 38-летний Миклос Дэниел Броуди, инженер облачных сервисов (Cloud-инженер), был приговорен к 2 годам тюремного заключения и выплате компенсации в размере $529 000 за уничтожение репозиториев кода своего бывшего...
  5. NewsMaker

    Новости Mozilla переносит разработку своего браузера на GitHub. Для чего это нужно?

    Возможно, у разработчиков Firefox наконец появится время на отдых. Mozilla переносит основной репозиторий Firefox с Mercurial на GitHub — сервис, который хоть и принадлежит корпорации Microsoft, но предоставляет обширные возможности для управления версиями кода. Решение должно...
  6. NewsMaker

    Новости Вредоносные кимчи: хакеры из Северной Кореи спрятали в репозитории PyPI три неприятных сюрприза

    Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики. Обнаружены три новых вредоносных пакета Python на популярном репозитории PyPI . По мнению специалистов, они являются частью кампании VMConnect, которую, скорее всего, организовали северокорейские хакеры...
  7. NewsMaker

    Новости Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

    Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные. Исследователи из университета RWTH Aachen в Германии недавно опубликовали исследование , в котором раскрыли, что десятки тысяч образов контейнеров, размещённых на Docker...
  8. NewsMaker

    Новости «Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно

    Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...
  9. NewsMaker

    Новости Уязвимость «Manifest Confusion» в репозитории NPM позволяет злоумышленникам прописывать скрытые зависимости

    «Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...
  10. NewsMaker

    Новости В России запущен первый отечественный репозиторий открытого ПО

    Продукт поддерживает функционал проверки на безопасность, хранение и предоставление безопасных артефактов. Компания «Ростелеком» разработала первый в России репозиторий «РТК-феникс» , содержащий пакеты и открытые библиотеки, которые прошли проверку на безопасность. Об этом рассказали...
  11. NewsMaker

    Новости Более 9 миллионов репозиториев на GitHub уязвимы для атак типа RepoJacking

    Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей. Более 9 миллионов репозиториев на GitHub подвержены риску захвата зависимостей, также известному как «RepoJacking» , который может помочь злоумышленникам осуществлять атаки по цепочке...
  12. NewsMaker

    Новости Минцифры выбрало участников эксперимента по созданию «российского GitHub»

    Среди них – «Тинькофф банк», Мосбиржа, «Сбертех» и другие крупные компании. Министерство цифрового развития, связи и массовых коммуникаций опубликовало список из 82 организаций и физических лиц, которые примут участие в эксперименте по созданию российского аналога GitHub – веб-сервиса для...
  13. NewsMaker

    Новости Тревога в сообществе разработчиков VSCode! Вредоносные расширения нарушают безопасность платформы

    46 600 скачиваний — похоже, злоумышленники успели похитить достаточно информации. Исследователи компании Check Point 4 мая этого года обнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило...
  14. NewsMaker

    Новости Пентестер взломал популярные пакеты Packagist в надежде получить работу

    Исследователь потенциально мог заразить более 500 млн. компьютеров вредоносным ПО. Исследователь под псевдонимом «neskafe3v1» сообщил изданию BleepingComputer , что он взломал 14 популярных пакетов Packagist. В качестве доказательств специалист показал страницы Packagist для этих пакетов...
  15. NewsMaker

    Новости Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники

    Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты. Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения...
  16. NewsMaker

    Новости Google запускает сервисы для разработчиков Deps.dev и Assured OSS, призванные ускорить процесс разработки и повысить безопасность конечного ПО

    Корпорация добра всеми силами стремится снизить риск, связанный с вредоносным кодом в цепочке поставок программного обеспечения. Ранее на этой неделе компания Google запустила бесплатный API -сервис « Deps.dev », который предоставляет разработчикам программного обеспечения...
  17. NewsMaker

    Новости Twitter разместил исходный код на GitHub: что это значит для разработчиков?

    Инженеры Twitter раскрыли, как алгоритмы соцсети отбирают из 500 млн. твитов только самые интересные для пользователя. Twitter* официально опубликовал части своего исходного кода в двух основных репозиториях GitHub [ 1 , 2 ]. Эксперты выяснили, что представляет из себя код, и будет ли...
  18. NewsMaker

    Новости Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

    Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения. Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41...
  19. NewsMaker

    Новости В репозитории NPM обнаружили 16 пакетов с криптомайнерами, выдающих себя за тестеры скорости интернета

    Разработчик решил поэкспериментировать и использовал разную компоновку у каждого пакета, чтобы выявить наиболее эффективный. 17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным...
  20. NewsMaker

    Новости Сотни разработчиков могут потерять криптовалюту из-за вредоносных пакетов PyPI

    5 заражённых пакетов содержат инфостилер W4SP Stealer. Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков. PyPI — это программный...
  21. NewsMaker

    Новости Киберпреступники украли исходный код Okta

    Повлияет ли это на конфиденциальность пользователей? Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли...