Security Lab

репозиторий

Репозитории – это специальные серверы-хранилища файлов. Чаще всего данные в репозитории хранятся в виде файлов, доступных для дальнейшего распространения по Сети. Их также можно назвать «Источниками приложений». Пользовательские компьютеры подключаются к репозиториям по сети или через интернет и при помощи специальных утилит позволяют увидеть, какие пакеты установлены, а какие доступны для установки. Большинство утилит поддерживают простой поиск по ключевым словам и способны разбивать группы пакетов по категориям.

Использование связки репозиторий-утилита позволяет управлять простым, централизованным методом установки/удаления программ, а также предоставляет удобный способ выкладывания обновлений.

Существуют различные автоматизированные системы создания репозиториев. Один из типов репозиториев: хранилища на CD/DVD — установочные диски для пакетов того или иного ПО.

article-title

Клоны официальных репозиториев GitHub распространяют вредоносное ПО

Однострочный бэкдор может украсть учетные данные и криптографические ключи пользователей.

article-title

Доверенные репозитории GitHub содержат вредоносный код

Уважаемые пользователи GitHub продвигают мошеннические репозитории

article-title

Как данные аутентификации в исходном коде могут привести к масштабным утечкам

С точки зрения безопасности приложений вшитые в код «секреты» представляют собой уязвимость.

article-title

Dependency Review GitHub Action предотвращает появление уязвимостей в коде

Новая функция призвана обеспечить безопасность при добавлении новой зависимости.

article-title

Злоумышленники используют серверную инфраструктуру GitHub для криптомайнинга

Злоумышленники нацелены на владельцев проектов GitHub с автоматизированными рабочими процессами.

article-title

Утекли учетные данные для развертывания менеджера репозиториев Nexus на repo.eclipse.org

Утечка может привести к дальнейшим атакам на цепочки поставок.

article-title

Со следующего месяца GitHub откажется от термина master

Начиная с октября, основные ветки кода в репозиториях будут называться не master, а main.

article-title

Неизвестные осуществили DDoS-атаку на репозиторий GitHub

О масштабе атаки пока не сообщается.

article-title

В Git-репозиториях ядра Linux реализована поддержка двухфакторной аутентификации

Перевод первичных Git-репозиториев kernel.org на использование двухфакторной аутентификации был совершен для усиления безопасности инфраструктуры ядра Linux.