GitHub

攻擊者從CI/CD下手，PyTorch專案存在軟體供應鏈攻擊風險

資安研究人員發現PyTorch供應鏈攻擊新手法，攻擊者利用CI/CD漏洞上傳惡意版本，並對相依項目植入後門，整個PyTorch生態系皆暴露在攻擊風險之中

2024-01-17

| PyPy | 開源 | GitHub

PyPy儲存庫搬遷至GitHub

因為搜尋引擎索引不佳以及誤判垃圾信件等問題，PyPy專案從Heptapod搬遷至GitHub，同時也希望利用其更豐富的開源社群和資源

2024-01-04

AI趨勢周報第234期：GitHub將在12月正式上線程式助理Copilot Chat

不只要在下個月正式上線Copilot Chat，GitHub研究團隊還打造Copilot Workspace預計明年正式推出；xAI推出提示工程開發環境PromptIDE；OpenAI發表客製化AI服務GPTs；鼓勵生成式AI晶片應用，政院通過10年3千億晶創臺灣方案；Brave推出瀏覽器AI助理Leo

2023-11-11

駭客發動EleKtra-Leak挖礦攻擊，利用GitHub曝露的AWS帳密來奪取用戶EC2運算服務，替他們挖掘加密貨幣

小心程式碼儲存庫曝露的帳密資料會被用於攻擊！研究人員發現一起挖礦攻擊，駭客存取雲端服務的管道，就是從GitHub儲存庫挖堀受害組織的帳密資料

2023-11-05

| OpenSSF | GitHub | 惡意套件 | 軟體供應鏈

OpenSSF開源惡意套件儲存庫，以應對開源軟體供應鏈安全威脅

OpenSSF釋出公開惡意套件儲存庫，集結並發布跨平臺惡意套件報告，以增進惡意套件報告資訊的傳遞，並協助阻止以及應對相關安全威脅

2023-10-16

| GitHub | Dependabot

駭客鎖定GitHub儲存庫，假借機器人程式Dependabot植入惡意程式碼

攻擊GitHub用戶出現新的手法，駭客假借GitHub提供的免費檢測工具Dependabot的名義，在儲存庫部署惡意程式碼

2023-10-07

| GitHub | 程式碼注入 | Dependabot

數百GitHub儲存庫遭注入惡意程式碼

資安研究人員發現攻擊者竊取開發者GitHub個人存取權杖，並利用GitHub自動化工具Dependabot，大規模向公開與私人GitHub儲存庫注入惡意程式碼

2023-10-05

| Passkey | GitHub | 通行密鑰

GitHub正式支援Passkey

GitHub用戶透過帳號安全設定新增Passkey後，就可以透過裝置上的生物辨識功能或PIN碼，以更安全的無密碼方式登入GitHub

2023-09-22

| GitHub | Atlassian | CI | GitLab

GitHub針對Atlassian用戶更新儲存庫與CI工作管線搬遷工具

GitHub更新搬遷工具，針對Atlassian用戶支援儲存庫與CI工作管線的搬遷，簡化轉移至GitHub Enterprise Cloud與GitHub Actions的流程

2023-09-21

配置錯誤讓微軟AI研究單位的GitHub儲存庫外洩38TB私有資料

資安業者Wiz發現微軟員工在共用存取簽章（SAS）權杖上的配置錯誤，讓微軟38TB的私有資料因此外洩

2023-09-19

AI趨勢周報第222期：一次可處理8千個Token，MosaicML開源新語言模型還可商用

生成式AI新創MosaicML開源70億參數語言模型，可處理的文長達8千個Token；Meta和微軟聯手發表可免費商用的大型語言模型Llama 2；Meta發表通用生成模型，文生圖、圖生文都可以；Hugging Face推出AI WebTV平臺，幫你測試影片、音樂生成AI的表現；3秒就能合成完美人聲，Google推高效能音檔生成模型

2023-07-23