| GitHub | Dependabot

駭客鎖定GitHub儲存庫,假借機器人程式Dependabot植入惡意程式碼

攻擊GitHub用戶出現新的手法,駭客假借GitHub提供的免費檢測工具Dependabot的名義,在儲存庫部署惡意程式碼

2023-10-07

| GitHub | 程式碼注入 | Dependabot

數百GitHub儲存庫遭注入惡意程式碼

資安研究人員發現攻擊者竊取開發者GitHub個人存取權杖,並利用GitHub自動化工具Dependabot,大規模向公開與私人GitHub儲存庫注入惡意程式碼

2023-10-05

| Passkey | GitHub | 通行密鑰

GitHub正式支援Passkey

GitHub用戶透過帳號安全設定新增Passkey後,就可以透過裝置上的生物辨識功能或PIN碼,以更安全的無密碼方式登入GitHub

2023-09-22

| GitHub | Atlassian | CI | GitLab

GitHub針對Atlassian用戶更新儲存庫與CI工作管線搬遷工具

GitHub更新搬遷工具,針對Atlassian用戶支援儲存庫與CI工作管線的搬遷,簡化轉移至GitHub Enterprise Cloud與GitHub Actions的流程

2023-09-21

| 共用存取簽章 | SAS | 微軟 | GitHub | 配置錯誤 | 配置不當 | 資料外洩

配置錯誤讓微軟AI研究單位的GitHub儲存庫外洩38TB私有資料

資安業者Wiz發現微軟員工在共用存取簽章(SAS)權杖上的配置錯誤,讓微軟38TB的私有資料因此外洩

2023-09-19

| IT周報 | LLM | 文長 | MosaicML | Meta | SIGIR | Hugging Face | 生成式AI | GitHub | Copilot

AI趨勢周報第222期: 一次可處理8千個Token,MosaicML開源新語言模型還可商用

生成式AI新創MosaicML開源70億參數語言模型,可處理的文長達8千個Token;Meta和微軟聯手發表可免費商用的大型語言模型Llama 2;Meta發表通用生成模型,文生圖、圖生文都可以;Hugging Face推出AI WebTV平臺,幫你測試影片、音樂生成AI的表現;3秒就能合成完美人聲,Google推高效能音檔生成模型

2023-07-23

| GitHub | Copilot Chat

GitHub Copilot Chat開放企業測試

GitHub強調Copilot Chat扮演個人化助理角色,它會隨時察覺開發人員輸入的程式碼,當工程師卡在某段程式碼上,或特定編程概念需要指引,Copilot Chat都可以立即給予協助

2023-07-21

| 微軟 | VS Code | C++ | GitHub

微軟更新VS Code C++套件新增呼叫階層檢視功能

VS Code C++擴充套件1.16新增呼叫階層和複製宣告與定義兩功能,以最佳化程式碼導覽與開發流程

2023-06-30

| GitHub | AI | 開發者

GitHub調查大型公司開發人員,AI工具使用普及率達92%

根據GitHub的最新調查,美國開發者廣泛使用人工智慧工具,提升程式開發與技術學習效率,並期望加快程式建置與測試流程

2023-06-21

| GitHub | 推送保護 | 程式碼掃描

GitHub公開儲存庫可啟用推送保護功能,避免密碼或是API金鑰洩漏

GitHub原付費功能推送保護(Push Protection),現在免費向公開儲存庫開放,可避免密碼或是API金鑰等敏感資料意外洩漏

2023-05-10

| OpenAI | GPT4Free | GPT 4.0 | API | GitHub

OpenAI揚言控告沒付費使用API的GitHub專案

OpenAI要求免費查詢服務GPT4Free的作者下架其GitHub專案,否則將告上法院

2023-05-02

| 私下漏洞通報 | GitHub | 漏洞通報 | 公共儲存庫漏洞

GitHub正式啟用私下漏洞通報管道

私下漏洞通報管道允許研究人員直接向維護人員揭露漏洞,並讓雙方得以合作進行修復

2023-04-24