Security Lab

GitHub

GitHub - это платформа для хостинга и совместной разработки программного обеспечения.

Одним из ключевых аспектов GitHub является его социальная составляющая. Разработчики могут подписываться на интересующие их проекты, следить за обновлениями, вносить свои предложения и комментарии, а также взаимодействовать с другими разработчиками, делая процесс разработки быстрее и эффективнее.

GitHub является популярным инструментом в сообществе разработчиков и служит платформой для сотен тысяч открытых и закрытых проектов в различных областях программного обеспечения.

RisePro: взломанный софт на GitHub стал надёжным прикрытием для кражи данных

CCleaner, Daemon Tools и AVAST успешно использовались как приманка для любителей «бесплатного сыра».

GitHub оказался эпицентром утечек секретных данных в 2023 году

Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников.

Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек.

Snyk: ИИ-помощник GitHub Copilot может тиражировать ошибки в коде

AI-ассистенты не способны оценивать семантику и безопасность кода.

Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО?

Утекшие секреты: шпионское ПО I-Soon и кибервойска Китая

Сколько зарабатывают шпионы из Поднебесной? Отвечают исследователи.

SiCat: революция в поиске эксплойтов или новый инструмент хакеров?

Помощник ИБ-специалистов может стать мощным оружием зла.

ИИ перепрограммирует мозг программистов. Ваш может быть следующим

Гендиректор GitHub рассказал, как ИИ влияет на будущее программирования.

Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев

Повлияет ли утечка на безопасность клиентов и внутренних систем платформы?

White Phoenix Online: известный дешифратор стал ещё проще в эксплуатации

Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку.

Сотрудник Mercedes-Benz обронил в репозитории GitHub ключ доступа к корпоративным системам

Любой желающий мог заполучить секреты компании на протяжении 4 месяцев.

Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются

Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.

npm-модули против разработчиков: GitHub в роли склада краденого

Злоумышленники придумали хитрый способ распространять скрипты через GitHub

Минусы открытого кода: как взломать TensorFlow с помощью одного запроса

Недоработка платформы стоит разработчикам всей цепочки поставок ПО.

GitHub латает дыры в Enterprise Server: установите обновление как можно скорее

Прошлогодняя утечка SSH-ключа вынудила компанию стать бдительнее.

Inferno Drainer: история самой успешной криптовалютной аферы

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников.

GitHub – новая социальная сеть для киберпреступников

Recorded Future подчёркивает глобальный рост угрозы легитимных платформ.

Lumma Stealer продолжает своё шествие по YouTube: любители халявы массово теряют данные

Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров?

Copilot Chat от GitHub: инновация или революция?

Разбираемся, что стоит за новым шагом в мире ИИ.

AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене.