Security Lab

Git

Вы не изменили коммит — вы изменили прошлое. А потом никто не смог это доказать: новая техника атаки Commit Stomping

Пять лет назад злоумышленник закопал фрагмент кода, а сегодня он активировался.

.git/config — новая дверь в облако: одна директория рушит DevOps-инфраструктуру

Yачалась глобальная охота за исходниками.

Рекордная волна сканирования .git/config: более 4800 IP за двое суток — и это только начало

CVE-2021-23263 может стоить вам всей истории коммитов.

От Git до черного рынка: как заработать миллион на слабой защите

Куда ведут следы похищенных из Git данных?

Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте

Атаки способны затронуть тысячи разработчиков по всему миру.

Git латает дыры: сразу пять исправлений делают работу с репозиториями безопаснее

С обновлением до версии 2.45.1 рекомендуется не затягивать.

Mozilla переносит разработку своего браузера на GitHub. Для чего это нужно?

Возможно, у разработчиков Firefox наконец появится время на отдых.

Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку?

Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей.

Группировка REvil взломала производителя бытовой техники Midea

Возможно, это самая крупная атака хакеров.

GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций

Принудительная аутентификация на основе токенов повышает защиту учетных записей GitHub от попыток взлома.

Как хорошо вы знаете Linux? Уверены, сможем вас удивить!

Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код

Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.

В клиенте Git, Git Desktop и Atom исправлена критическая уязвимость

Уязвимость позволяет вредоносным репозиториям удаленно выполнять команды на уязвимой машине.

Порядка 400 тыс. сайтов уязвимы к взлому из-за открытого репозитория .git

Некорректно настроенный web-сайт может отображать конфиденциальные данные, включая пароли баз данных.

В платформе Git обнаружена критическая уязвимость

Проблема CVE-2018-11235 позволяет злоумышленнику создавать репозиторий Git, содержащий специально сформированный подмодуль.

Критическая уязвимость в Git позволяет выполнение произвольного кода на стороне клиента

Исследователи подчеркивают, что угрозе безопасности подвержены все актуальные версии Windows и Mac.