| OpenAI | GPT4Free | GPT 4.0 | API | GitHub

OpenAI揚言控告沒付費使用API的GitHub專案

OpenAI要求免費查詢服務GPT4Free的作者下架其GitHub專案,否則將告上法院

2023-05-02

| 私下漏洞通報 | GitHub | 漏洞通報 | 公共儲存庫漏洞

GitHub正式啟用私下漏洞通報管道

私下漏洞通報管道允許研究人員直接向維護人員揭露漏洞,並讓雙方得以合作進行修復

2023-04-24

| PyPI | GitHub | OIDC

PyPI套件維護者現可選用OpenID Connect可信發布方法

PyPI開始支援OpenID Connect(OIDC),維護者無需與外部系統共享長期密碼或API權杖,可改以更安全的單點登入發布套件,提升軟體供應鏈安全

2023-04-21

| GitHub | 推特 | Twitter | 原始程式碼 | 資料外洩 | 裁員

推特要求GitHub撤下遭公布的網站原始碼

近日不明人士透過GitHub平臺公布推特內部原始程式碼,紐約時報推測在馬斯克對推特施行大裁員後,難免讓人懷疑是推特離職員工所為

2023-03-28

| Copilot X | GPT-4 | GitHub

GitHub發表AI軟體開發願景Copilot X,嵌入GPT-4能力

基於GPT-4的Copilot X讓開發人員的編輯器具備類似ChatGPT的聊天介面,而且直接整合了VS Code與Visual Studio

2023-03-23

| GitHub | 雙因素驗證 | 開發

GitHub將在3月13日後,開始強制要求開發者啟用雙因素驗證

GitHub在3月13日開始向部分開發者和管理人員,推送雙因素驗證啟用要求,被挑選中的用戶需要在45天內啟用,否則帳號功能將遭限制

2023-03-10

| GitHub | 拉取請求 | Git

GitHub Desktop 3.2供開發者預覽拉取請求

GitHub Desktop 3.2使開發者可以預覽拉取請求,查看將在預測分支中加入的變更差異

2023-03-08

| GitHub | Codex | Copilot

GitHub更新Copilot,程式碼生成更快更安全

Copilot現在使用新版OpenAI Codex模型,能夠更快合成程式碼,而且Copilot還加入人工智慧漏洞過濾系統,可即時阻擋不安全的程式碼寫法

2023-02-15

| Yahoo | GitHub | 裁員

GitHub、Yahoo等網路公司裁員

GitHub將裁員10%,並關閉實體辦公室轉向全遠距作業,而Yahoo則要裁員20%,包括一半的廣告部門人力

2023-02-10

| GitHub | 憑證外洩 | 資料外洩 | GitHub Desktop App | GitHub Atom App

GitHub 2款App程式碼簽章憑證遭駭客竊取

由於Desktop App、Atom App的程式碼簽章憑證落入駭客手中,GitHub已撤銷外洩的憑證,呼籲用戶升級到安全版本

2023-02-01

| 資安日報 | Wiper | 資料破壞軟體 | iRent | SwiftSlicer | KeePass | QNAP | BIND | GitHub | Zendesk | 資料庫配置不當 | 資料外洩 | 供應鏈攻擊 | MFA | AI RMF | AI

【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料

鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出,這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域;開源密碼管理器KeePass出現CVE-2023-24055,攻擊者有可能藉此取得明文帳密資料

2023-01-31

| GitHub | App | Actions | CI/CD

GitHub開發者透過手機App就可操作CI/CD平臺Actions

開發者現在使用GitHub行動應用程式,就能檢查拉取請求的狀態,還可執行取消或重新觸發等操作

2023-01-25