Security Lab

GitHub

GitHub – крупнейший web-сервис для хостинга проекта и их совместной разработки. GitHub является бесплатным и предоставляет все возможности для проектов с открытым исходным кодом. Для частных проектов сервис предлагает разнообразные платные тарифные планы.

Разработчики сервиса называют его «социальной сетью для разработчиков», так как помимо размещения кода, участники также могут общаться, комментировать правки друг друга и следить за новостями знакомых. GitHub позволяет программистам объединять свои репозитории. У проектов в сервисе есть свои личные страницы, а также систему отслеживания ошибок.

Первый репозиторий в GitHub был создан в 2008 году, а по данным на 2011 год в проекте уже было зарегистрировано более 1 млн участников и более 2 млн репозиториев.

article-title

Чем опасен встроенный браузер в приложении

Кейлоггинг, кражу аккаунта и обход МФА продемонстрировал эксперт в PoC-атаке

article-title

Расширения Chrome отслеживают пользователя в Интернете

С помощью расширений можно создать отпечаток браузера и следить за активностью пользователя

article-title

Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса

Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.

article-title

Новое расширение Google Chrome подменяет ваше местоположение

Станет ли это заменой VPN?

article-title

GitHub сбрасывает атомную бомбу: прекращается использование текстового редактора с открытым исходным кодом

Компания GitHub объявила о прекращении разработки редактора кода Atom.

article-title

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm

Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.

article-title

Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности

Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.

article-title

Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike

Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon

article-title

Студент нашел уязвимость в клиентской библиотеке Google OAuth для Java

Уязвимость связана с обходом авторизации в библиотеке и возникает из-за неправильной проверки криптографической подписи.

article-title

GitHub значительно улучшил 2FA для npm-аккаунтов

Теперь владелец npm-аккаунта может сделать двухфакторную защиту многофакторной.

article-title

Heroku принудительно сбрасывает пароли пользователей после кражи OAuth-токенов GitHub

С момента кражи компания отозвала все токены доступа и убрала возможность запуска приложений с GitHub через Heroku Dashboard.

article-title

ИИ допустил утечку закрытых ключей криптовалютных кошельков

Copilot на базе OpenAI запоминает конфиденциальные общедоступные данные.

article-title

Недавняя атака на GitHub оказалась целенаправленной

Злоумышленник клонировал репозитории пользователей с помощью OAuth-токенов

article-title

Китайская группировка Override Panda вернулась с новыми шпионскими атаками

Override Panda появилась с новой фишинговой атакой.

article-title

GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth

Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.

article-title

GitHub объяснил блокировку аккаунтов Российских разработчиков

GitHub объяснил блокировку российских аккаунтов санкциями

article-title

GitHub начал блокировать аккаунты российских компаний и разработчиков

При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.

article-title

Dependency Review GitHub Action предотвращает появление уязвимостей в коде

Новая функция призвана обеспечить безопасность при добавлении новой зависимости.

article-title

GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации

Новая возможность включает сканирование секретов в рабочий процесс разработчиков и работает с 69 типами токенов.

article-title

GitHub отказался блокировать российских разработчиков

Пользователи сервиса неделю спорили о необходимости блокировки Российских пользователей.