github

  1. BOOX

    Замаскированная малварь c GitHub и npm привела к краже 390 000 учетных данных

    Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitHub фальшивые PoC-эксплоиты и инструменты для проверки учетных записей, заражая машины исследователей и других хакеров бэкдором для кражи приватных...
  2. BOOX

    Зловреды в тестовых заданиях для разработчиков

    Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор. Как правило, разработчики ПО являются как минимум продвинутыми пользователями компьютеров. Поэтому может сложиться впечатление, что они с большей...
  3. BOOX

    Распространители вредоносных кряков проводят рекламную акцию на GitHub

    На GitHub активизировались мошенники, продвигающие вредоносные ресурсы, откуда якобы можно скачать кряк популярного софта. Изучив публикации, в F.A.C.C.T. заключили, что это продолжение рекламной кампании, которую они мониторят с начала года. В июне исследователи сообщили, что им удалось...
  4. Собака

    Новости Комментарии GitHub – новый способ добычи криптовалюты

    Не торопитесь пользоваться советам незнакомых людей, если у вас возникли проблемы. GitHub используется для распространения стилера Lumma Stealer под видом поддельных исправлений, размещенных в комментариях к...
  5. Собака

    Любой может получить доступ к удалённым и приватным данным репозиториев GitHub

    Кто угодно может получать доступ к данным из удалённых форков, удалённых репозиториев и даже приватных репозиториев GitHub. И эти данные доступны всегда. Это известно разработчикам GitHub, и они намеренно спроектировали систему таким образом. Это настолько огромный вектор атак для всех...
  6. BOOX

    CloudSorcerer: кибершпионаж из облаков

    В мае 2024 года эксперты «Лаборатории Касперского» (GReAT) выявили кампанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве...
  7. BOOX

    Зловреды по «официальным» ссылкам на GitHub и GitLab

    Можно ли подцепить вредоносное ПО, скачивая файлы из репозиториев Microsoft на GitHub? Оказывается, можно. Удваиваем осторожность! Один из самых старых советов по безопасности звучит так: «скачивайте программы только из официальных источников». Часто официальные источники — это основные...
  8. G

    Вопрос Анализ и визуализация git

    Есть исходники чужого проекта (клон git репы). Нужен какой-либо парсер/отчёт, который покажет информацию о конторе. Кто, когда, что и т.п. Посмотрел разные решения на github. Самое близкое, что нашел, было это https://github.com/bakhirev/assayo. Вытянул количество человек, почту, даже солько...
  9. BOOX

    Троян Xeno для Windows стал доступен бесплатно на GitHub

    Xeno может работать в системах Windows 10 и Windows 11. «Троян написан полностью с нуля, что гарантирует уникальный подход к реализации удаленного доступа», – указано в описание Xeno. Специалисты компании, специализирующейся на кибербезопасности и разведке в интернете (Cyfirma) отметили, что...
  10. BOOX

    USB-малварь распространяется с помощью новостных сайтов и медиахостингов

    Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профилях пользователей...
  11. BOOX

    Новости Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub

    Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных. Как и многие автопроизводители, Mercedes-Benz использует различный...
  12. BOOX

    Опасные связи: как преступники взламывают ИТ-продукты через GitHub

    В новой статье читайте советы экспертов по защите от кибератак через сторонние репозитории кода. В конце 2023 года в интернете появилась статья под названием «Одна атака на цепочку поставок, чтобы править всеми», где описывался способ получить доступ к инфраструктуре репозитория GitHub...
  13. Videntis

    Полезные знания Telegram - способ определения IP адреса

    Telegram: Назван способ определения IP-адреса собеседника Российский программист заявил о том, что нашел способ определения IP-адреса собеседника в мессенджере Telegram с помощью аудиозвонка. На исследование, выложенное в открытый доступ еще в июне, обратила внимание подписчиков ИБ-компания...
  14. Филин

    Новости В России предложили создать аналог GitHub за ₽2 млрд на случай отключения

    Более 2 млрд руб. в федеральном проекте «Искусственный интеллект» предложено выделить на создание хранилища открытого кода. Расходы должны оправдаться в случае отключения России от принадлежащего Microsoft хранилища GitHub Министерство экономического развития (МЭР) предложило выделить 2,1 млрд...
  15. E

    Бесплатно Атака GitHub

    Атака на GitHub pages Github pages – это излюбленное место всех разработчиков, так как сервис позволяет создать статистический сайт из вашего репозитория с доступом на smth.github.io. Это не только удобно, но и заметно облегчает работу. Существует вариант привязки домена к репозиторию. При...
  16. DOMINUS_EDEM

    Киберпреступники требуют выкуп за остановку DDoS-атак Memcrashed

    В продолжении этой темы: GitHub подвергся мощнейшей DDoS-атаке через серверы memcached На этой неделе исследователи компании Cloudflare рассказали о новом эффективном методе усиления DDoS-атак с использованием серверов memcached. В последнее время популярность метода, получившего название...
  17. I

    виртуалки Вектора

    Друзья, давайте обмениваться опытом, ошибок возникает много, а спросить негде. Пишем здесь про решенные проблемы. Итак, прокачав виртуал бокс githubом по вебинару Вектора, столкнулся с проблемой в свежей версии вбокса- выпадала в ошибку, связанную с acpi. Ошибка возникала при любых аварийных...
Назад
Сверху Снизу