В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из уда …

Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис …

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома …

Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам Исследователи обнаружили, что в ряде крупных проектов с открытым исходным кодом (включая проекты Google, Microsoft, AWS и Red Hat), происходят утечки …

Вместо единого «убийцы GitHub» Россия получит единое регулирование для его аналогов GitHub Вместо единого российского репозитория открытого кода, который планировался с 2020 г., Министерство цифрового развития, связи и массовых коммуникаций …

Под Белгородом два человека пострадали в ходе атаки ВСУ Украинские боевики в очередной раз атаковали территорию Белгородской области. Досталось от неприятельского дрона-камикадзе селу Петровка. …

Дом и больница пострадали в ходе атаки БПЛА в Волгограде Жители южной части Волгограда сообщают, что этим утром снова проснулись от жутких звуков, похожих на взрывы — город опять атаковали украинские дроны. …

В Курской области спасатель получил ранение в ходе атаки ВСУ Сегодня, 14 мая, укронацисты вновь атаковали территорию нашего региона. На этот раз, с помощью дрона они сбросили взрывное устройство на домовладение …

Китайские кибершпионы нацелились на южнокорейскую VPN в ходе атаки на цепочку поставок Группа хакеров PlushDaemon, действующая с 2019 года, использует сложный модульный бэкдор для сбора данных из зараженных систем в Южной Корее. Недавно …

РКН: Сведений о краже личных данных в ходе хакерской атаки на «Аэрофлот» нет Заявления хакеров о краже персональных данных клиентов или сотрудников «Аэрофлота» пока не подтверждаются фактами.Об этом сегодня, 28 июля, заявили в …

При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов Зафиксирована вторая атака на пакеты в репозитории NPM, проводимая с использованием модификации самораспространяющегося червя Shai-Hulud, подставляющ …

Атака GhostAction привела к раскрытию 3325 секретов Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub и привела к компрометаци …

Проект gittuf развивает систему криптографической защиты репозиториев Git Доступен выпуск проекта gittuf 0.4, развивающего иерархическую систему верификации содержимого репозиториев Git, позволяющую минимизировать риски в с …

Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA Проект Debian начал тестирование системы Debusine, позволяющей создавать индивидуальные репозитории, через которые можно распространять более новые в …

Компания Nintendo добилась блокировки 8535 репозиториев с форками эмулятора Yuzu Компания Nintendo отправила в GitHub требование о блокировке 8535 репозиториев с форками эмулятора Yuzu. Требование отправлено на основании действующ …

Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распростр …

Microsoft опубликовала на GitHub исходный код MS-DOS 4.00 Компания Microsoft опубликовала исходный код MS-DOS 4.00, бинарники, образы и документацию. Теперь исходный код, которому почти 45 лет, доступен под …

GitHub: Колыбель современного программирования GitHub — это не просто сервис; это целая экосистема для разработчиков. Основанный в 2008 году, GitHub быстро стал местом, где рождаются новые техноло …

Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и техни …

В России запустили китайский аналог GitHub В России запустили платформу открытого ПО Gitee от китайской компании OSChina. После отключения россиян от GitHub отечественный государственный анало …

Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связан …

Microsoft открыла исходный код MS-DOS 4.00 и разместила его на GitHub Microsoft опубликовала на GitHub исходный код MS-DOS 4.00, двоичные файлы, образы дисков и документацию на эту операционную систему. 45-летний код вы …

Microsoft переводит GitHub в подразделение CoreAI Microsoft включает платформу GitHub в состав подразделения CoreAI, занимающегося разработкой платформ и инструментов на базе искусственного интеллект …