github

Автоматизированный инструмент GitHub Dependabot, предназначенный для обновления зависимостей, стал объектом резкой критики со стороны разработчиков. Филиппо Вальсорда, сопровождающий криптографических библиотек Go, заявил, что Dependabot часто создаёт больше проблем, чем решает. После...

Масштабная вредоносная кампания FakeGit более года использовала GitHub для распространения заражённых архивов, маскирующихся под взломанные расширения, игровые читы и утилиты для разработчиков. Злоумышленники разместили более 600 уникальных ZIP-архивов через 47 аккаунтов, используя сложные...

Проект WiFi-DensePose на GitHub заявляет, что может отслеживать движения людей через стены с помощью обычных Wi-Fi сигналов. Это вызывает опасения по поводу конфиденциальности. Разработчики считают, что проект является скорее концепцией, чем готовым решением, и называют его «AI slop». Система...

Злоумышленники используют поддельные репозитории GitHub для распространения вредоносной программы BoryptGrab. Программа крадёт данные из браузеров, криптокошельков и других приложений, а также устанавливает бэкдор для удалённого управления. BoryptGrab распространяется через поддельные...

Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Обновился каталог Awesome Deception с инструментами для киберобмана. Злоумышленники давно привыкли к классической защите, поэтому всё больше команд безопасности...

Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Хакеров уличили в использовании GitHub Desktop для массового распространения вредоносного ПО. Злоумышленники нашли новый способ использовать GitHub как площадку для распространения вредоносных программ, маскируя их под...

Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ. В экосистеме инструментов для threat hunting появился...

Куда ведут следы похищенных из Git данных? Команда Sysdig обнаружила масштабную хакерскую операцию EMERALDWHALE, которая нацелена на незащищенные настройки Git-репозиториев. Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые...

Кампания показывает, почему вредно пиратить на технике Apple. Согласно отчету Insikt Group, киберпреступники злоупотребляют GitHub и FileZilla для доставки инфостилеров и троянов под видом программ для macOS - 1Password, Bartender 5 и Pixelmator Pro...

Есть исходники чужого проекта (клон git репы). Нужен какой-либо парсер/отчёт, который покажет информацию о конторе. Кто, когда, что и т.п. Посмотрел разные решения на github. Самое близкое, что нашел, было это https://github.com/bakhirev/assayo. Вытянул количество человек, почту, даже солько...