Security Lab

GitHub

GitHub – крупнейший web-сервис для хостинга проекта и их совместной разработки. GitHub является бесплатным и предоставляет все возможности для проектов с открытым исходным кодом. Для частных проектов сервис предлагает разнообразные платные тарифные планы.

Разработчики сервиса называют его «социальной сетью для разработчиков», так как помимо размещения кода, участники также могут общаться, комментировать правки друг друга и следить за новостями знакомых. GitHub позволяет программистам объединять свои репозитории. У проектов в сервисе есть свои личные страницы, а также систему отслеживания ошибок.

Первый репозиторий в GitHub был создан в 2008 году, а по данным на 2011 год в проекте уже было зарегистрировано более 1 млн участников и более 2 млн репозиториев.

article-title

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

Отзыв начался 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.

article-title

Мишустин призвал создать российский аналог GitHub

У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub, заявил Мишустин

article-title

Система на базе ИИ GitHub Copilot примерно в 40% случаев создает уязвимый код

Сгенерированный помощником по программированию код в лучшем случае содержит ошибки, а в худшем — потенциально уязвим к атакам.

article-title

GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций

Принудительная аутентификация на основе токенов повышает защиту учетных записей GitHub от попыток взлома.

article-title

Google открыла исходный код инструмента Allstar для защиты репозиториев GitHub

Инструмент призван постоянно проверять набор политик безопасности для предотвращения неправильных конфигураций безопасности.

article-title

GitHub получил поддержку аппаратных ключей безопасности

Закрытый ключ шифрования будет храниться в аппаратном ключе, а открытый – на компьютере пользователя.

article-title

GitHub ужесточает правила, связанные с размещением результатов исследований безопасности

Изменения, внесённые в правила, касающиеся эксплоитов и вредоносного ПО, учитывают критику, прозвучавшую после удаления компанией Microsoft прототипа эксплоита для Microsoft Exchange, используемого для совершения атак.

article-title

В менеджере пакетов Homebrew обнаружена RCE-уязвимость

Уязвимость позволяет автоматически рассматривать и утверждать вредоносные pull-запросы.

article-title

Злоумышленники используют серверную инфраструктуру GitHub для криптомайнинга

Злоумышленники нацелены на владельцев проектов GitHub с автоматизированными рабочими процессами.

article-title

В физическом хранилище GitHub Arctic Code Vault сохранены утекшие медицинские записи

Утекшие из компании MedData данные теперь являются частью огромного архива, сохраненного для потомков на ближайшие тысячу лет.

article-title

Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код

Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.

article-title

Github устранил серьезную уязвимость в безопасности сайта

Из-за этой ошибки некоторая часть аутентифицированных пользователей могла получить доступ к чужому сеансу.

article-title

Иконки Favicon позволяют отслеживать интернет-активность пользователей

Favicon позволяют web-сайтам отслеживать пользователя и обходить VPN, режим инкогнито и другие распространенные методы сокрытия браузинга.

article-title

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

article-title

Ботнет Gitpaste-12 вернулся с новым функционалом

Ботнет распространяется через GitHub и Pastebin и устанавливает на зараженную систему бэкдоры и криптомайнеры.

article-title

На обнаружение уязвимостей в ПО с открытым исходным кодом уходит более четырех лет

По сравнению с 2019 годом, 94% проектов на GitHub теперь полагаются на компоненты с открытым исходным кодом.

article-title

Исходный код Cobalt Strike предположительно утек в Сеть

В конце прошлого месяца на GitHub был создан репозиторий, содержащий исходный код Cobalt Strike 4.0.

article-title

Сервис GitHub опроверг слухи о взломе

Неизвестный опубликовал под именем главы GitHub Ната Фридмана исходный код GitHub Enterprise Server.

article-title

С GitHub удалили 18 программ для скачивания видео из YouTube

Претензии сводятся к наличию в репозитории кода с примерами загрузки лицензионного контента с YouTube

article-title

APT31 использует антивирусы McAfee для распространения вредоносного ПО

Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО.

article-title

У Microsoft ушло 10 дней на удаление исходного кода Windows XP с сайта Github

Компании удалось быстро заблокировать файл на MEGA, но он по-прежнему распространяется через The Pirate Bay.

article-title

На портале npm обнаружено четыре пакета с вредоносным кодом

Код похищал данные пользователей и загружал информацию на общедоступную страницу на GitHub.

article-title

GitHub представил новую функцию безопасности для сканирования кода

Новая функция сообщит пользователям GitHub, когда они добавляют известные уязвимости безопасности в свой код.

article-title

Со следующего месяца GitHub откажется от термина master

Начиная с октября, основные ветки кода в репозиториях будут называться не master, а main.

article-title

Китай готовит свою альтернативу GitHub

Независимая платформа хостинга открытого исходного кода будет создана на базе сервиса Gitee.

article-title

Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab

Злоумышленники проэксплуатировали уязвимость SQL-инъекции для получения доступа к базе данных компании.

article-title

GitHub поместил архив всех проектов в физическое хранилище в Арктике

GitHub намерен сохранить ПО с открытым исходным кодом для будущих поколений, поместив его в архив на тысячу лет.

article-title

Cкребём Github: поиск "секретов" разработки

article-title

GitHub откажется от расистских терминов

Сервис примкнул к ряду технологических компаний, решивших отказаться от терминов, которые могут показаться оскорбительными.

article-title

Вредонос Octopus Scanner заражает проекты NetBeans на GitHub

Основная цель кампании заключается в установке RAT на компьютеры разработчиков, занимающихся важными проектами.

article-title

Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft

В качестве тизера неизвестный предлагает 1 ГБ данных на хакерском форуме, но хакеры сомневаются в подлинности утечки.

article-title

Пользователей GitHub атакуют фишеры

Злоумышленники похищают учетные данные, взламывают аккаунты и выгружают содержимое репозиториев.

article-title

В России может появиться аналог GitHub

Сервис будет полезным на случай отключения России от мировых репозиториев кода в результате санкций.

article-title

Microsoft спрячет весь открытый код с GitHub на случай ядерной войны

Компания укроет мировой запас открытого исходного кода в заброшенной угольной шахте в Арктике.

article-title

Comodo допустила утечку внутренних файлов и документов

Comodo хранила учетные данные в общедоступном репозитории на GitHub.

article-title

Неизвестные скомпрометировали учетную запись Canonical на GitHub

В настоящее время свидетельств компрометации исходного кода или персональных данных не выявлено.

article-title

Вымогатели удалили содержимое сотен Git-репозиториев

Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных.

article-title

Опубликован PoC-код для уязвимости в Apache HTTP Server

Код представляет собой нечто среднее между PoC и полноценным эксплоитом и предназначен в том числе для образовательных целей.

article-title

ASUS месяцы назад предупреждали о небезопасной практике использования паролей

Инженеры ASUS не заботятся о безопасности паролей на GitHub.

article-title

Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными.

article-title

89 аккаунтов на GitHub распространяли сотни приложений с бэкдорами

Вредоносные приложения содержали код, загружающий вредонос ПО Supreme NYC Blaze Bot.

article-title

GitHub сняла ограничения на максимальную награду за критические уязвимости

Исследователи смогут получить вознаграждение за критические уязвимости от $20 тыс. и выше.

article-title

Бот научился находить и успешно исправлять уязвимости в коде

Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком.

article-title

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

GitHub обновила функции безопасности платформы.

article-title

Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub

Злоумышленники воспользовались сервисом RawGit, который кэширует файлы GitHub.

article-title

В уведомления безопасности GitHub добавлена поддержка проектов на Python

При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности».

article-title

Стали известны причины взлома репозитория Gentoo Linux на GitHub

Главными причинами взлома стали слабый пароль и отсутствие двухфакторной аутентификации.

article-title

Хакеры взломали репозиторий Gentoo Linux на GitHub

Злоумышленники заменили ветки portage и musl-dev вредоносными ebuild, предназначенными для удаления всех файлов из системы.

article-title

Хакеры распространяли инфостилер под видом официального клиента Syscoin

Злоумышленники скомпрометировали аккаунт Syscoin на GitHub.

article-title

Microsoft испугала пользователей GitHub (Обновлено)

Разработчики массово сбегают с GitHub после известия о предположительной покупке сервиса Microsoft.

article-title

Администраторы портала GitHub могли просматривать пароли пользователей

Небольшое количество сотрудников GitHub могло видеть пароли в незашифрованном виде.

article-title

В пользовательских проектах на GitHub обнаружено 4 млн уязвимостей

Сайт призывает разработчиков исправлять известные уязвимости.

article-title

Киберпреступники прячут майнеры криптовалюты в проектах на GitHub

Киберпреступники создают копии случайных проектов, а затем скрывают вредоносные файлы в структуре каталогов.

article-title

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached

Атакующие использовали новый метод усиления DDoS-атак под названием Memcrashed.

article-title

Открытый проект на GitHub уже год является источником появления вымогательского ПО

За последний год проект использовался для создания трех различных вымогательских программ для web-серверов.

article-title

18 млн паролей утекли в Сеть из-за слабо защищенного репозитория на GitHub

Жертвами утечки стали подписчики музыкального стримингового сервиса 8Tracks.

article-title

АНБ США открыло свои проекты и опубликовало на GitHub

В настоящее время на странице АНБ представлены 32 проекта.

article-title

Пользователи GitHub стали жертвами фишинга

Злоумышленники рассылают разработчикам поддельные предложения работы.

article-title

GitHub внедрил систему распознавания атак SHAttered

Используя алгоритм генерации коллизий хеш-функций SHA-1 преступники могут заменить код в проектах на GitHub вредоносным.

article-title

ИБ-эксперт получил $18 тыс. за уязвимость в GitHub Enterprise

Уязвимость позволяла удаленно выполнить код.

article-title

8 млн пользователей GitHub стали жертвами утечки данных

Сторонняя компания предоставляет данные пользователей GitHub за отдельную плату.

article-title

Неизвестные скомпрометировали учетные записи пользователей GitHub

В атаках хакеры использовали логины и пароли из баз данных, похищенных в результате взломов различных online-сервисов.

article-title

Скомпрометированные SSH ключи могли использовать для получения доступа к репозиториям GitHub

Злоумышленники могли управлять содержимым репозиториев британского правительства, Spotify и Python.

article-title

GitHub передаст Uber журналы доступа пользователей

В ходе взлома базы данных Uber преступники использовали пароль входа в систему, который содержался в сообщениях, размещенных в общественном секторе GitHub.

article-title

MPAA потребовал заблокировать доступ к репозиториям на GitHub

Репозитории на GitHub предоставляют доступ к видеоконтенту, нарушающему авторские права.

article-title

Разработчику удалось получить доступ ко всем ключам к серверам NBC Universal

Сотрудник телевещателя случайно добавил имя разработчика в приватный репозиторий GitHub.

article-title

Пользователи GitHub непреднамеренно раскрывают свои ключи доступа к AWS

По подсчетам исследователей безопасности сейчас на сайте содержится порядка 10 тысяч таких ключей.

article-title

Российский хакер получил $4 тысячи за обнаружение уязвимостей в Github

Эксплуатация пяти брешей позволяла злоумышленнику получить доступ к чужой учетной записи.

article-title

Брешь в GitHub позволила создать репозиторий linux-ng от имени Линуса Торвальдса

В фиктивном проекте неизвестные злоумышленники разместили информацию о создании новой свободной ОС.

article-title

Ряд учетных записей пользователей GitHub подвергся взлому в ходе брутфорс-атаки

Продолжающаяся уже три дня атака затрагивает пользователей со слабыми паролями и отключенной двухэтапной аутентификацией.

article-title

GitHub восстановлен после недельной DDoS-атаки

Специалисты в области безопасности поделились своими соображениями относительно проведенной атаки.

article-title

GitHub ввел двухфакторную аутентификацию

После ввода имени и пароля, пользователь должен будет ввести код, присланный на мобильное устройство с помощью SMS или специального бесплатного приложения.

article-title

Код драйвера exFAT похищен у Samsung и опубликован под GPL

После утечки кода Samsung неизвестный эксперт адаптировал его для работы с новыми версиями ядра Linux и опубликовал его под лицензией GPL.

article-title

Создатели великого фаервола осуществили MITM-атаку на пользователей GitHub

Организация GreatFire обвиняет создателей великого китайского фаервола в совершении MITM-атак на пользователей web-сервиса GitHub.

article-title

Поиск в GitHub закрыт вследствие утечки личных данных пользователей

Новая функция GitHub с легкостью позволяла осуществлять поиск приватных SSH-ключей и паролей.

article-title

Большая часть кода на GitHub небезопасна для интеграции в открытые проекты

Некоторые разработки публикуются на репозитории без указания лицензии, что может привести к проблемам с авторскими правами.

article-title

GitHub