| GitHub | 雙因素驗證 | 開發

GitHub將在3月13日後,開始強制要求開發者啟用雙因素驗證

GitHub在3月13日開始向部分開發者和管理人員,推送雙因素驗證啟用要求,被挑選中的用戶需要在45天內啟用,否則帳號功能將遭限制

2023-03-10

| GitHub | 拉取請求 | Git

GitHub Desktop 3.2供開發者預覽拉取請求

GitHub Desktop 3.2使開發者可以預覽拉取請求,查看將在預測分支中加入的變更差異

2023-03-08

| GitHub | Codex | Copilot

GitHub更新Copilot,程式碼生成更快更安全

Copilot現在使用新版OpenAI Codex模型,能夠更快合成程式碼,而且Copilot還加入人工智慧漏洞過濾系統,可即時阻擋不安全的程式碼寫法

2023-02-15

| Yahoo | GitHub | 裁員

GitHub、Yahoo等網路公司裁員

GitHub將裁員10%,並關閉實體辦公室轉向全遠距作業,而Yahoo則要裁員20%,包括一半的廣告部門人力

2023-02-10

| GitHub | 憑證外洩 | 資料外洩 | GitHub Desktop App | GitHub Atom App

GitHub 2款App程式碼簽章憑證遭駭客竊取

由於Desktop App、Atom App的程式碼簽章憑證落入駭客手中,GitHub已撤銷外洩的憑證,呼籲用戶升級到安全版本

2023-02-01

| 資安日報 | Wiper | 資料破壞軟體 | iRent | SwiftSlicer | KeePass | QNAP | BIND | GitHub | Zendesk | 資料庫配置不當 | 資料外洩 | 供應鏈攻擊 | MFA | AI RMF | AI

【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料

鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出,這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域;開源密碼管理器KeePass出現CVE-2023-24055,攻擊者有可能藉此取得明文帳密資料

2023-01-31

| GitHub | App | Actions | CI/CD

GitHub開發者透過手機App就可操作CI/CD平臺Actions

開發者現在使用GitHub行動應用程式,就能檢查拉取請求的狀態,還可執行取消或重新觸發等操作

2023-01-25

| GitHub | Subversion | SVN | Git

GitHub將於2024年初停止支援Subversion版本控制系統

有鑒於Subversion請求量大幅下降,GitHub為減少成本支出,決定在2024年1月8日終止對Subversion的支援

2023-01-23

| 2FA | GitHub | 憑證安全

GitHub釋出免費憑證掃描工具、新增5類用戶強制啟用2FA

GitHub準備將名為secret scanning的免費掃描工具,開放給所有公開儲存庫用戶,幫助開發人員避免經由程式碼洩露登入憑證

2022-12-19

| GitHub | 儲存庫 | 權杖

GitHub公開儲存庫現在也可以使用秘密掃描功能

GitHub宣布開始對社群公開儲存庫提供免費秘密掃描,用戶會在程式碼洩漏秘密時候收到警報

2022-12-16

| GitHub | Copilot for Business | AI程式碼工具

GitHub推出GitHub Copilot for Business,每個授權19美元

商用版GitHub Copilot提供彈性的授權管理功能,讓管理員針對不同的組織、團隊或成員啟用GitHub Copilot服務

2022-12-12

| GitHub | npm | 套件

GitHub更新NPM功能,強化套件生態系安全

NPM套件維護者現在可以創建精細度權杖,以最小權限來自動化發布工作,以及管理組織工作流程

2022-12-08