| GitHub | Gitlokers | OAuth | 帳號挾持
勒索軟體攻擊盯上GitHub用戶儲存庫!駭客冒充GitHub資安團隊發起Gitloker行動
有人自稱是GitHub的資安團隊,自今年2月鎖定開發者寄送釣魚郵件,引誘收信人提供惡意OAuth應用程式授權,從而奪取受害者的儲存庫並進行破壞,藉此進行勒索
2024-06-11
資安研究網站vx-underground發現,紐約時報包括程式碼在內的270GB資料疑似流入地下論壇,對此紐時坦承應與今年初該公司內部GitHub憑證外洩有關
2024-06-10
GitHub與Arm合作,由Arm建置映像檔在GitHub Actions支援Arm64架構,方便開發者於Arm64硬體上建置和部署應用程式
2024-06-06
| FlyingYeti | UAC-0149 | CookBox | Cloudflare Worker | GitHub | Komunalka | WinRAR | CVE-2023-38831
俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦
雲端服務業者Cloudflare旗下威脅情報團隊Cloudforce One揭露俄羅斯駭客組織FlyingYeti的網路釣魚攻擊行動,這些駭客針對當地民眾而來,以政府恢復收取公營事業費用的政策為誘餌,散布名為CookBox的惡意程式
2024-06-05
GitHub加速器資助11個開源AI專案,強調普及化、資安與當責應用
GitHub Accelerator在今年鎖定開源人工智慧技術,挑選出11個具潛力的專案,涵蓋模型最佳化、AR/VR、隱私與安全等領域
2024-05-29
| GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985
GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點
本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式
2024-05-22
GitHub向所有用戶預設啟用推送保護,避免密碼和金鑰意外洩漏
因提交導致機密資料外洩情況嚴重,GitHub決定預設啟用推送保護功能,主動偵測提交提醒用戶API金鑰、令牌和各種機密外洩,用戶可以選擇跳過阻擋或是完全停用推送保護
2024-03-01
GitHub正式推出可整合組織程式碼與知識庫的企業版Copilot
GitHub Copilot Enterprise整合組織程式碼庫以及知識庫,降低開發者貢獻程式碼的障礙,並且能在GitHub.com中以自然語言聊天,查詢組織內的文件與解決方案相關問題
2024-02-29
| GitHub | 賓士 | Mercedes-Benz | 資料外洩
賓士員工GitHub的Token不慎公開,恐導致其原始碼外流
開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料
2024-02-02