StepSecurity
История коммитов чистая. Автор — вы. Дата — ваша. Код — чужой. Вот почему git log больше нельзя доверять безоговорочно
Странная метка в логах сулит серьёзные неприятности.
Три минуты в вашей системе – и все ключи доступа улетают на чужой сервер. Злоумышленники нашли новый способ взлома через GitHub Actions
Популярный инструмент безопасности превратился в бэкдор из-за одной маленькой правки в ярлыке.
Забудьте про хакеров в капюшонах. Теперь ваши проекты ломает скрипт с криптокошельком в профиле
Автономный бот взломал репозитории Microsoft и Datadog.
40 популярных пакетов заражены троянами. Отзовите все токены прямо сейчас
Вирус распространяется автоматически и закрепляется в репозиториях навсегда.
Хакеры взломали топового разработчика Nx — лидера NPM-экосистемы с 24 млн загрузок
Украдено более 1000 GitHub-токенов, пострадали 70% Fortune 500.