GitHub

GitHub – крупнейший web-сервис для хостинга проекта и их совместной разработки. GitHub является бесплатным и предоставляет все возможности для проектов с открытым исходным кодом. Для частных проектов сервис предлагает разнообразные платные тарифные планы.

Разработчики сервиса называют его «социальной сетью для разработчиков», так как помимо размещения кода, участники также могут общаться, комментировать правки друг друга и следить за новостями знакомых. GitHub позволяет программистам объединять свои репозитории. У проектов в сервисе есть свои личные страницы, а также систему отслеживания ошибок.

Первый репозиторий в GitHub был создан в 2008 году, а по данным на 2011 год в проекте уже было зарегистрировано более 1 млн участников и более 2 млн репозиториев.

article-title

В России может появиться аналог GitHub

Сервис будет полезным на случай отключения России от мировых репозиториев кода в результате санкций.

article-title

Microsoft спрячет весь открытый код с GitHub на случай ядерной войны

Компания укроет мировой запас открытого исходного кода в заброшенной угольной шахте в Арктике.

article-title

Comodo допустила утечку внутренних файлов и документов

Comodo хранила учетные данные в общедоступном репозитории на GitHub.

article-title

Неизвестные скомпрометировали учетную запись Canonical на GitHub

В настоящее время свидетельств компрометации исходного кода или персональных данных не выявлено.

article-title

Вымогатели удалили содержимое сотен Git-репозиториев

Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных.

article-title

Опубликован PoC-код для уязвимости в Apache HTTP Server

Код представляет собой нечто среднее между PoC и полноценным эксплоитом и предназначен в том числе для образовательных целей.

article-title

ASUS месяцы назад предупреждали о небезопасной практике использования паролей

Инженеры ASUS не заботятся о безопасности паролей на GitHub.

article-title

Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными.

article-title

89 аккаунтов на GitHub распространяли сотни приложений с бэкдорами

Вредоносные приложения содержали код, загружающий вредонос ПО Supreme NYC Blaze Bot.

article-title

GitHub сняла ограничения на максимальную награду за критические уязвимости

Исследователи смогут получить вознаграждение за критические уязвимости от $20 тыс. и выше.

article-title

Бот научился находить и успешно исправлять уязвимости в коде

Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком.

article-title

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

GitHub обновила функции безопасности платформы.

article-title

Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub

Злоумышленники воспользовались сервисом RawGit, который кэширует файлы GitHub.

article-title

В уведомления безопасности GitHub добавлена поддержка проектов на Python

При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности».

article-title

Стали известны причины взлома репозитория Gentoo Linux на GitHub

Главными причинами взлома стали слабый пароль и отсутствие двухфакторной аутентификации.

article-title

Хакеры взломали репозиторий Gentoo Linux на GitHub

Злоумышленники заменили ветки portage и musl-dev вредоносными ebuild, предназначенными для удаления всех файлов из системы.

article-title

Хакеры распространяли инфостилер под видом официального клиента Syscoin

Злоумышленники скомпрометировали аккаунт Syscoin на GitHub.

article-title

Microsoft испугала пользователей GitHub (Обновлено)

Разработчики массово сбегают с GitHub после известия о предположительной покупке сервиса Microsoft.

article-title

Администраторы портала GitHub могли просматривать пароли пользователей

Небольшое количество сотрудников GitHub могло видеть пароли в незашифрованном виде.

article-title

В пользовательских проектах на GitHub обнаружено 4 млн уязвимостей

Сайт призывает разработчиков исправлять известные уязвимости.

article-title

Киберпреступники прячут майнеры криптовалюты в проектах на GitHub

Киберпреступники создают копии случайных проектов, а затем скрывают вредоносные файлы в структуре каталогов.

article-title

GitHub подвергся мощнейшей DDoS-атаке через серверы memcached

Атакующие использовали новый метод усиления DDoS-атак под названием Memcrashed.

article-title

Открытый проект на GitHub уже год является источником появления вымогательского ПО

За последний год проект использовался для создания трех различных вымогательских программ для web-серверов.

article-title

18 млн паролей утекли в Сеть из-за слабо защищенного репозитория на GitHub

Жертвами утечки стали подписчики музыкального стримингового сервиса 8Tracks.

article-title

АНБ США открыло свои проекты и опубликовало на GitHub

В настоящее время на странице АНБ представлены 32 проекта.

article-title

Пользователи GitHub стали жертвами фишинга

Злоумышленники рассылают разработчикам поддельные предложения работы.

article-title

GitHub внедрил систему распознавания атак SHAttered

Используя алгоритм генерации коллизий хеш-функций SHA-1 преступники могут заменить код в проектах на GitHub вредоносным.

article-title

ИБ-эксперт получил $18 тыс. за уязвимость в GitHub Enterprise

Уязвимость позволяла удаленно выполнить код.

article-title

8 млн пользователей GitHub стали жертвами утечки данных

Сторонняя компания предоставляет данные пользователей GitHub за отдельную плату.

article-title

Неизвестные скомпрометировали учетные записи пользователей GitHub

В атаках хакеры использовали логины и пароли из баз данных, похищенных в результате взломов различных online-сервисов.

article-title

Скомпрометированные SSH ключи могли использовать для получения доступа к репозиториям GitHub

Злоумышленники могли управлять содержимым репозиториев британского правительства, Spotify и Python.

article-title

GitHub передаст Uber журналы доступа пользователей

В ходе взлома базы данных Uber преступники использовали пароль входа в систему, который содержался в сообщениях, размещенных в общественном секторе GitHub.

article-title

MPAA потребовал заблокировать доступ к репозиториям на GitHub

Репозитории на GitHub предоставляют доступ к видеоконтенту, нарушающему авторские права.

article-title

Разработчику удалось получить доступ ко всем ключам к серверам NBC Universal

Сотрудник телевещателя случайно добавил имя разработчика в приватный репозиторий GitHub.

article-title

Пользователи GitHub непреднамеренно раскрывают свои ключи доступа к AWS

По подсчетам исследователей безопасности сейчас на сайте содержится порядка 10 тысяч таких ключей.

article-title

Российский хакер получил $4 тысячи за обнаружение уязвимостей в Github

Эксплуатация пяти брешей позволяла злоумышленнику получить доступ к чужой учетной записи.

article-title

Брешь в GitHub позволила создать репозиторий linux-ng от имени Линуса Торвальдса

В фиктивном проекте неизвестные злоумышленники разместили информацию о создании новой свободной ОС.

article-title

Ряд учетных записей пользователей GitHub подвергся взлому в ходе брутфорс-атаки

Продолжающаяся уже три дня атака затрагивает пользователей со слабыми паролями и отключенной двухэтапной аутентификацией.

article-title

GitHub восстановлен после недельной DDoS-атаки

Специалисты в области безопасности поделились своими соображениями относительно проведенной атаки.

article-title

GitHub ввел двухфакторную аутентификацию

После ввода имени и пароля, пользователь должен будет ввести код, присланный на мобильное устройство с помощью SMS или специального бесплатного приложения.

article-title

Код драйвера exFAT похищен у Samsung и опубликован под GPL

После утечки кода Samsung неизвестный эксперт адаптировал его для работы с новыми версиями ядра Linux и опубликовал его под лицензией GPL.

article-title

Создатели великого фаервола осуществили MITM-атаку на пользователей GitHub

Организация GreatFire обвиняет создателей великого китайского фаервола в совершении MITM-атак на пользователей web-сервиса GitHub.

article-title

Поиск в GitHub закрыт вследствие утечки личных данных пользователей

Новая функция GitHub с легкостью позволяла осуществлять поиск приватных SSH-ключей и паролей.

article-title

Большая часть кода на GitHub небезопасна для интеграции в открытые проекты

Некоторые разработки публикуются на репозитории без указания лицензии, что может привести к проблемам с авторскими правами.

article-title

GitHub