Git

19 мая, 2025

Вы не изменили коммит — вы изменили прошлое. А потом никто не смог это доказать: новая техника атаки Commit Stomping

Пять лет назад злоумышленник закопал фрагмент кода, а сегодня он активировался.

30 апреля, 2025

.git/config — новая дверь в облако: одна директория рушит DevOps-инфраструктуру

Yачалась глобальная охота за исходниками.

29 апреля, 2025

Рекордная волна сканирования .git/config: более 4800 IP за двое суток — и это только начало

CVE-2021-23263 может стоить вам всей истории коммитов.

4 ноября, 2024

От Git до черного рынка: как заработать миллион на слабой защите

Куда ведут следы похищенных из Git данных?

8 июля, 2024

Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте

Атаки способны затронуть тысячи разработчиков по всему миру.

16 мая, 2024

Git латает дыры: сразу пять исправлений делают работу с репозиториями безопаснее

С обновлением до версии 2.45.1 рекомендуется не затягивать.

8 ноября, 2023

Mozilla переносит разработку своего браузера на GitHub. Для чего это нужно?

Возможно, у разработчиков Firefox наконец появится время на отдых.

4 августа, 2023

Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку?

26 июня, 2023

Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей.

2 сентября, 2022

Группировка REvil взломала производителя бытовой техники Midea

Возможно, это самая крупная атака хакеров.

13 августа, 2021

GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций

Принудительная аутентификация на основе токенов повышает защиту учетных записей GitHub от попыток взлома.

9 июля, 2021

Как хорошо вы знаете Linux? Уверены, сможем вас удивить!

29 марта, 2021

Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код

Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.

8 октября, 2018

В клиенте Git, Git Desktop и Atom исправлена критическая уязвимость

Уязвимость позволяет вредоносным репозиториям удаленно выполнять команды на уязвимой машине.

6 сентября, 2018

Порядка 400 тыс. сайтов уязвимы к взлому из-за открытого репозитория .git

Некорректно настроенный web-сайт может отображать конфиденциальные данные, включая пароли баз данных.

30 мая, 2018

В платформе Git обнаружена критическая уязвимость

Проблема CVE-2018-11235 позволяет злоумышленнику создавать репозиторий Git, содержащий специально сформированный подмодуль.

19 декабря, 2014

Критическая уязвимость в Git позволяет выполнение произвольного кода на стороне клиента

Исследователи подчеркивают, что угрозе безопасности подвержены все актуальные версии Windows и Mac.

Git