Git

Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем

Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли.

66 лет COBOL и «бессмертный» C. Какие технологии будут работать в 2100 году — и почему мы не сможем от них избавиться?

Когда стандарт умирает, вместе с ним застревают годы чужой работы.

Символ "\n" — и полный контроль даже при базовой защите. Теперь это RCE в OpenSSH

Как особенность генерации ProxyCommand в популярном инструменте делает его целью для Git-атак.

«Хватит засорять код!» — Линус Торвальдс грозит отклонять pull request'ы за мусорные ссылки

В коммитах должны оставаться только ссылки с реальной пользой.

CISA объявила «красный код». Федеральные сети атакованы — времени почти не осталось

Три критические бреши превратили защищённые платформы в открытые двери.

Git дарит миллионам разработчиков SHA-256. Двадцать лет ожидания оправданы

Версия 2.51 хоронит SHA-1 и открывает новую эру безопасности для всех проектов.

Вы не изменили коммит — вы изменили прошлое. А потом никто не смог это доказать: новая техника атаки Commit Stomping

Пять лет назад злоумышленник закопал фрагмент кода, а сегодня он активировался.

.git/config — новая дверь в облако: одна директория рушит DevOps-инфраструктуру

Yачалась глобальная охота за исходниками.

Рекордная волна сканирования .git/config: более 4800 IP за двое суток — и это только начало

CVE-2021-23263 может стоить вам всей истории коммитов.

От Git до черного рынка: как заработать миллион на слабой защите

Куда ведут следы похищенных из Git данных?

Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте

Атаки способны затронуть тысячи разработчиков по всему миру.

Git латает дыры: сразу пять исправлений делают работу с репозиториями безопаснее

С обновлением до версии 2.45.1 рекомендуется не затягивать.

Mozilla переносит разработку своего браузера на GitHub. Для чего это нужно?

Возможно, у разработчиков Firefox наконец появится время на отдых.

Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку?

Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей.

Как научиться программировать с нуля: практическое руководство

Программирование - это процесс создания компьютерных инструкций, которые решают определенные задачи или реализуют желаемое поведение. Программирование может быть увлекательным хобби, полезным навыком или даже карьерой. Но как научиться программировать с нуля? В этой статье мы расскажем о нескольких шагах, которые помогут вам освоить основы программирования и начать писать свои собственные программы.

Группировка REvil взломала производителя бытовой техники Midea

Возможно, это самая крупная атака хакеров.

GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций

Принудительная аутентификация на основе токенов повышает защиту учетных записей GitHub от попыток взлома.

Как хорошо вы знаете Linux? Уверены, сможем вас удивить!

Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код

Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.