PyPI套件維護者現可選用OpenID Connect可信發布方法
PyPI開始支援OpenID Connect(OIDC),維護者無需與外部系統共享長期密碼或API權杖,可改以更安全的單點登入發布套件,提升軟體供應鏈安全
2023-04-21
GitHub發表AI軟體開發願景Copilot X,嵌入GPT-4能力
基於GPT-4的Copilot X讓開發人員的編輯器具備類似ChatGPT的聊天介面,而且直接整合了VS Code與Visual Studio
2023-03-23
GitHub將在3月13日後,開始強制要求開發者啟用雙因素驗證
GitHub在3月13日開始向部分開發者和管理人員,推送雙因素驗證啟用要求,被挑選中的用戶需要在45天內啟用,否則帳號功能將遭限制
2023-03-10
GitHub Desktop 3.2使開發者可以預覽拉取請求,查看將在預測分支中加入的變更差異
2023-03-08
Copilot現在使用新版OpenAI Codex模型,能夠更快合成程式碼,而且Copilot還加入人工智慧漏洞過濾系統,可即時阻擋不安全的程式碼寫法
2023-02-15
GitHub將裁員10%,並關閉實體辦公室轉向全遠距作業,而Yahoo則要裁員20%,包括一半的廣告部門人力
2023-02-10
| GitHub | 憑證外洩 | 資料外洩 | GitHub Desktop App | GitHub Atom App
由於Desktop App、Atom App的程式碼簽章憑證落入駭客手中,GitHub已撤銷外洩的憑證,呼籲用戶升級到安全版本
2023-02-01
| 資安日報 | Wiper | 資料破壞軟體 | iRent | SwiftSlicer | KeePass | QNAP | BIND | GitHub | Zendesk | 資料庫配置不當 | 資料外洩 | 供應鏈攻擊 | MFA | AI RMF | AI
【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料
鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出,這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域;開源密碼管理器KeePass出現CVE-2023-24055,攻擊者有可能藉此取得明文帳密資料
2023-01-31
| GitHub | App | Actions | CI/CD
GitHub開發者透過手機App就可操作CI/CD平臺Actions
開發者現在使用GitHub行動應用程式,就能檢查拉取請求的狀態,還可執行取消或重新觸發等操作
2023-01-25