github

Пользователи всё чаще сталкиваются с поддельными сайтами, которые маскируются под официальные ресурсы популярных программ. Ссылки на GitHub и профессиональный дизайн создают иллюзию безопасности, но загрузка может привести к заражению вредоносным ПО. Команда Check Point Research обнаружила...

Исследователь безопасности обнаружил критическую уязвимость в GitHub Action от Anthropic, которая позволяла злоумышленникам захватывать публичные репозитории. Уязвимость позволяла атакующим получить доступ к репозиториям через один открытый запрос в GitHub, что могло привести к внедрению...

Исследователи кибербезопасности обнаружили уязвимость в Microsoft Visual Studio Code, которая позволяет злоумышленникам красть GitHub OAuth токены. Уязвимость позволяет установить вредоносные расширения VS Code, которые крадут токены и получают доступ к приватным репозиториям. Уязвимость в...

Новая система оплаты GitHub Copilot вызвала волну недовольства среди разработчиков. Пользователи жалуются на непредсказуемые расходы и быстрый расход кредитов. Разработчики раскритиковали новую систему оплаты GitHub Copilot, при которой месячный запас ИИ-кредитов может исчезнуть за несколько...

GitHub внедрила новые меры безопасности для платформы npm, чтобы предотвратить атаки через автоматические сборки. Теперь публикация пакетов требует ручного подтверждения, что усложняет распространение вредоносного кода. GitHub представила режим поэтапной публикации для npm, который требует...

GitHub снова стал платформой для масштабной атаки на цепочку поставок программного обеспечения. Злоумышленник за несколько часов добавил вредоносные коммиты в 5561 репозиторий, получив доступ к секретам CI/CD. Кампания под названием Megalodon направлена на кражу секретов, хранящихся в...

GitHub внедрил новые меры безопасности для npm, направленные на защиту цепочки поставок программного обеспечения. Новые функции включают обязательное двухфакторное подтверждение для публикации пакетов и контроль источников установки. GitHub представил функцию staged publishing, которая требует...

Злоумышленники получили доступ к репозиториям Grafana Labs на GitHub, скачали исходный код и угрожали его опубликовать. Компания заявила, что не будет платить выкуп и уже приняла меры для усиления безопасности. Атака началась с компрометации цепочки поставок TanStack npm в рамках кампании Mini...

Новая вредоносная кампания, получившая название Megalodon, атакует репозитории GitHub через автоматизированные рабочие процессы. Атака затронула более 5 000 репозиториев за 6 часов, ставя под угрозу безопасность открытого исходного кода. Исследователи из SafeDep обнаружили кампанию Megalodon...

GitHub официально подтвердил, что взлом внутренних репозиториев произошёл из-за компрометации устройства сотрудника через вредоносное расширение Nx Console для Visual Studio Code. Атака позволила злоумышленникам получить доступ к примерно 3800 репозиториям, включая информацию от клиентов...