Security Lab

GitHub

GitHub - это платформа для хостинга и совместной разработки программного обеспечения.

Одним из ключевых аспектов GitHub является его социальная составляющая. Разработчики могут подписываться на интересующие их проекты, следить за обновлениями, вносить свои предложения и комментарии, а также взаимодействовать с другими разработчиками, делая процесс разработки быстрее и эффективнее.

GitHub является популярным инструментом в сообществе разработчиков и служит платформой для сотен тысяч открытых и закрытых проектов в различных областях программного обеспечения.

"2+2=5" — правильный ответ. У Оруэлла это была пытка, у ИИ-браузеров — настройка по умолчанию

Метод BioShocking показал, как манипуляция контекстом ломает привычные запреты.

Уязвимость на 10 миллиардов установок: сотни Android-приложений оказались беззащитны перед перехватом управления

Достаточно одного утёкшего ключа, чтобы доверие системы стало чужим оружием.

Уязвимости нулевого дня и сотни готовых мишеней. Репозиторий Exploitarium перевернул правила раскрытия уязвимостей

Анонимный «жест доброй воли» обернулся головной болью для десятков разработчиков.

Ошибка в одной строке кода на GitHub опустошила кошельки инвесторов на 1 700 000 долларов

Система поверила поддельному сигналу, и мост сам открыл путь к чужим активам.

Конец бесконечным правкам. Владельцы репозиториев на GitHub смогут дозировать активность сторонних разработчиков

Как GitHub решил перевоспитать гиперактивных программистов.

ИИ теперь не только пишет код, но и ворует пароли и крипту. Новая «фича» через GitHub

Около 10000 поддельных репозиториев на GitHub распространяют трояны.

Тысяча заражённых пакетов и $90000 выкупа. Хакеры из TeamPCP работали почти себе в убыток. Зато теперь все знают их ники

Что стоит за атакой на цепочки зависимостей, которая могла задеть почти всю современную разработку.

Фото ваше, код чужой. Почему интерфейсу GitHub больше нельзя верить на слово

Платформа отказывается исправлять уязвимость ради мнимого удобства.

Искали хентай — скачали троян. Argamal RAT даёт хакерам полный доступ к системам любителей «японской клубнички»

Пикантный архив открывается без шума, но настоящий сюжет начинается уже после запуска.

Как взломать поставщика Coca-Cola? Достаточно украсть один токен доступа в GitHub

Теперь киберпреступники держат в руках подробную карту чужой инфраструктуры.

Ваш ИИ-ассистент теперь работает на хакеров. Miasma умеет «обучать» Claude и Copilot выполнять команды злоумышленников

Когда хакеры устали держать серверы — они переехали на GitHub. И никто не заметил.

73 репозитория за 105 секунд. Хакеры дважды взломали проекты Microsoft. Какой масштаб ущерба, о котором компания молчит?

В проектах Microsoft нашли вредоносный код, нацеленный на разработчиков, работающих с ИИ.

Зарубежные платформы по спецпропуску. Программистам предлагают ходить на GitHub через правительственный шлюз

Представители индустрии рискуют оказаться запертыми в тесном цифровом контуре.

73 репозитория Microsoft заражены червём Miasma — он прячется внутри и ждёт своего часа

Среди жертв — компоненты Azure, демо-проекты для ИИ и библиотеки, которыми пользуются тысячи разрабов.

0Day в VSCode. Хакеры научились угонять GitHub одним кликом — и всё из-за удобства горячих клавиш

Функция, созданная для удобства, открыла дорогу к чужим репозиториям.

Срочно меняйте ключи: Red Hat оказалась в центре атаки на цепочку поставок через npm

Сразу 95 официальных пакетов внезапно превратились в шпионов.

ChatGPT сам подсунет вам фишинговую ссылку. И даже не признается. Разбор атаки ChatGPhish

Зачем хакерам взламывать браузер, если можно просто скормить вашему ИИ вредоносные инструкции.

Никакого ИИ, прощай GitHub, а версия 1.0 подождет. Создатель Zig объяснил, почему отказался от трендов разработки

Эндрю Келли рассказал, куда на самом деле спешит Zig.