| FlyingYeti | UAC-0149 | CookBox | Cloudflare Worker | GitHub | Komunalka | WinRAR | CVE-2023-38831
俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦
雲端服務業者Cloudflare旗下威脅情報團隊Cloudforce One揭露俄羅斯駭客組織FlyingYeti的網路釣魚攻擊行動,這些駭客針對當地民眾而來,以政府恢復收取公營事業費用的政策為誘餌,散布名為CookBox的惡意程式
2024-06-05
GitHub加速器資助11個開源AI專案,強調普及化、資安與當責應用
GitHub Accelerator在今年鎖定開源人工智慧技術,挑選出11個具潛力的專案,涵蓋模型最佳化、AR/VR、隱私與安全等領域
2024-05-29
| GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985
GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點
本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式
2024-05-22
GitHub向所有用戶預設啟用推送保護,避免密碼和金鑰意外洩漏
因提交導致機密資料外洩情況嚴重,GitHub決定預設啟用推送保護功能,主動偵測提交提醒用戶API金鑰、令牌和各種機密外洩,用戶可以選擇跳過阻擋或是完全停用推送保護
2024-03-01
GitHub正式推出可整合組織程式碼與知識庫的企業版Copilot
GitHub Copilot Enterprise整合組織程式碼庫以及知識庫,降低開發者貢獻程式碼的障礙,並且能在GitHub.com中以自然語言聊天,查詢組織內的文件與解決方案相關問題
2024-02-29
| GitHub | 賓士 | Mercedes-Benz | 資料外洩
賓士員工GitHub的Token不慎公開,恐導致其原始碼外流
開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料
2024-02-02
| PyTorch | CI/CD | GitHub | 自託管執行器 | 配置 | CVE-2023-49291 | Self-Hosted Runners
攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險
資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中
2024-01-17
因為搜尋引擎索引不佳以及誤判垃圾信件等問題,PyPy專案從Heptapod搬遷至GitHub,同時也希望利用其更豐富的開源社群和資源
2024-01-04
| IT周報 | GitHub | Copilot Chat | 程式開發 | OpenAI | GPT-4 Turbo | XAI | PromptIDE | 提示工程
AI趨勢周報第234期:GitHub將在12月正式上線程式助理Copilot Chat
不只要在下個月正式上線Copilot Chat,GitHub研究團隊還打造Copilot Workspace預計明年正式推出;xAI推出提示工程開發環境PromptIDE;OpenAI發表客製化AI服務GPTs;鼓勵生成式AI晶片應用,政院通過10年3千億晶創臺灣方案;Brave推出瀏覽器AI助理Leo
2023-11-11