| 勒索軟體 | CrazyHunter | GitHub | 自帶驅動程式 | BYOVD | Prince Ransomware builder | ZammoCide | SharpGPOAbuse
趨勢科技證實CrazyHunter鎖定臺灣而來,運用來自GitHub的工具犯案
針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter,趨勢科技公布駭客的犯案手法,這些駭客廣泛運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安防護機制的偵測
2025-04-18
| GitHub | Security Campaigns | 安全債 | 漏洞修補 | Copilot Autofix
GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常
GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程
2025-04-10
| 微軟 | 惡意廣告 | GitHub | 資訊安全 | Storm-0408
微軟揭露大規模惡意廣告攻擊,GitHub成主要惡意軟體託管平臺
微軟發現惡意廣告攻擊,全球百萬裝置受害,攻擊者利用非法影音網站導向GitHub平臺,散播竊取資訊及遠端控制惡意軟體
2025-03-07
| GitHub | SAML | libxml2 | SSO | CVE-2025-23369
針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼
針對1月下旬GitHub修補Enterprise Server的高風險漏洞CVE-2025-23369,通報漏洞的研究人員Hakivvi近期公布細節,並指出這項漏洞發生的原因,在於處理SAML回應的程式庫libxml2
2025-02-14
| GitHub | Sub-issues | 專案管理
GitHub Issues加入子議題、分類與進階搜尋,提升議題組織與追蹤效率
GitHub推出子議題(Sub-issues)、議題類型(Issue Types)以及進階搜尋(Advanced Search)功能,強化專案管理效率及議題追蹤能力,並改善介面操作流暢度
2025-01-20
| CVE-2024-49113 | LDAPNightmare | GitHub | PoC | Infostealer
LDAPNightmare概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體
資安業者趨勢科技對其他研究員提出警告,有人假借提供本月初資安業者SafeBreach公布的CVE-2024-49113(LDAPNightmare)概念驗證(PoC)程式碼,意圖竊取受害電腦的各式資訊
2025-01-13
| GitHub | SSH | CVE-2024-52308
GitHub命令列存在高風險漏洞,攻擊者有機會遠端執行任意程式碼
近期GitHub發布新版本2.62.0,主要是修補高風險漏洞CVE-2024-52308,並指出一旦攻擊者利用這項漏洞,就有機會從事遠端執行程式碼(RCE)攻擊
2024-11-20
| GitHub | Copilot | Visual Studio
GitHub Copilot加入引導式對話功能,主動反問釐清開發需求
GitHub Copilot新增引導式對話功能,可以主動釐清開發需求並精簡回應,減少開發者在編寫提示詞上的學習負擔,提升整體工作效率
2024-11-12
| GitHub | Java | Copilot | Agent
GitHub發布Java專用Copilot升級助理,自動化升級應用執行環境
GitHub Copilot升級助理運用人工智慧,自動升級Java應用執行環境、框架和相依性,減少人力成本與升級時間,開發者可透過儀表板追蹤進度,並隨時調整流程
2024-11-05
GitHub Copilot登陸Xcode,提升Apple開發者效率
GitHub Copilot進入Xcode公開預覽,提供即時程式碼建議並支援多語言自動完成,以及內容和重複偵測過濾功能,篩除有害和存在版權疑慮的程式碼
2024-10-31