github

Исследователи кибербезопасности обнаружили уязвимость в Microsoft Visual Studio Code, которая позволяет злоумышленникам красть GitHub OAuth токены. Уязвимость позволяет установить вредоносные расширения VS Code, которые крадут токены и получают доступ к приватным репозиториям. Уязвимость в...

Новая система оплаты GitHub Copilot вызвала волну недовольства среди разработчиков. Пользователи жалуются на непредсказуемые расходы и быстрый расход кредитов. Разработчики раскритиковали новую систему оплаты GitHub Copilot, при которой месячный запас ИИ-кредитов может исчезнуть за несколько...

GitHub внедрила новые меры безопасности для платформы npm, чтобы предотвратить атаки через автоматические сборки. Теперь публикация пакетов требует ручного подтверждения, что усложняет распространение вредоносного кода. GitHub представила режим поэтапной публикации для npm, который требует...

GitHub снова стал платформой для масштабной атаки на цепочку поставок программного обеспечения. Злоумышленник за несколько часов добавил вредоносные коммиты в 5561 репозиторий, получив доступ к секретам CI/CD. Кампания под названием Megalodon направлена на кражу секретов, хранящихся в...

GitHub внедрил новые меры безопасности для npm, направленные на защиту цепочки поставок программного обеспечения. Новые функции включают обязательное двухфакторное подтверждение для публикации пакетов и контроль источников установки. GitHub представил функцию staged publishing, которая требует...

Злоумышленники получили доступ к репозиториям Grafana Labs на GitHub, скачали исходный код и угрожали его опубликовать. Компания заявила, что не будет платить выкуп и уже приняла меры для усиления безопасности. Атака началась с компрометации цепочки поставок TanStack npm в рамках кампании Mini...

Новая вредоносная кампания, получившая название Megalodon, атакует репозитории GitHub через автоматизированные рабочие процессы. Атака затронула более 5 000 репозиториев за 6 часов, ставя под угрозу безопасность открытого исходного кода. Исследователи из SafeDep обнаружили кампанию Megalodon...

GitHub официально подтвердил, что взлом внутренних репозиториев произошёл из-за компрометации устройства сотрудника через вредоносное расширение Nx Console для Visual Studio Code. Атака позволила злоумышленникам получить доступ к примерно 3800 репозиториям, включая информацию от клиентов...

Хакерская группировка TeamPCP утверждает, что получила доступ к 4000 закрытым репозиториям GitHub. Злоумышленники пытаются продать украденные данные за 50 тысяч долларов. GitHub подтвердил расследование возможной утечки внутреннего кода. Компания пока не обнаружила признаков компрометации...

Исследователи безопасности обнаружили утечку конфиденциальных данных Агентства по кибербезопасности и инфраструктуре США (CISA). На публичном репозитории GitHub были найдены пароли, токены AWS и другие секретные данные, доступные для всех. Компания GitGuardian обнаружила на GitHub репозиторий...