| GitHub | Sigstore | npm | 軟體供應鏈攻擊

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈

GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對

2022-08-10

| GitHub | npm | 雙因素驗證 | 2FA | 身分驗證

GitHub釋出NPM 2FA及安全驗證相關改良功能

為了讓開發人員更方便使用2FA,GitHub強化npm身分驗證機制,包括簡化以npm CLI登入和發布、連結GitHub和Twitter帳號到npm,重新簽發npm所有套件,並增加稽核套件完整性的新npm CLI指令

2022-07-28

| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

| AI周報 | Meta | 落地 | GitHub | Imagen | google | TensorFlow | IT周報

AI周報第191期:如何加速技術落地?Meta重整組織把AI研發納入產品部門

Meta AI重整組織要去中心化,把AI研發部門一一分配到產品部門,加速技術落地;最近GitHub出現一款工具Codeball,可自動核准開源專案修改請求(Pull Request),誤報率不到1%;Line臺灣Data Dev團隊徵2類資料工程好手;比DALL-E 2更逼真!Google揭露最新文生圖AI系統

 

2022-06-09

| 封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

| 封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

| 2FA | GitHub

GitHub要求開發人員在2023年底前啟用2FA

開發資源平臺GitHub將逐步要求所有貢獻者於2023年底前啟用雙因素驗證(2FA)

2022-05-05

| Salesforce | Travis-CI | OAuth | GitHub | npm

駭客用盜來的OAuth權杖存取GitHub的私有儲存庫

駭客濫用了授予Heroku及Travis-CI的OAuth使用者權杖,以於GitHub存取及下載屬於數十個組織的資料

2022-04-18

| GitHub | Visual Studio 2022 | AI | OpenAI | Copilot

GitHub Copilot開始支援Visual Studio 2022

人工智慧程式碼工具Copilot現在終於支援Visual Studio 2022,並且提供程式語言.NET自動化程式碼建議

2022-04-06

| GitHub | MySQL | 資料庫 | 叢集 | 服務異常

MySQL叢集資源競用造成服務不穩,GitHub難題待解

從3月16日開始,GitHub接連出現服務不穩的狀況,經官方調查是由於MySQL叢集資源競用所造成,但目前官方尚未找出解決辦法,只能盡量減少停機時間

2022-03-24

| GitHub | 程式碼掃描 | Meta | 推薦系統 | 通用翻譯 | 核融合 | Deepmind | 碳排放 | IT周報

AI趨勢周報第185期:GitHub優化程式碼掃描功能,自動揪出潛在安全漏洞

GitHub以先前開發的程式碼掃描工具CodeQL為基礎,用機器學習來強化這個規則式工具,讓它也能揪出較難察覺的潛在安全漏洞;Meta開源用來訓練參數破兆的超大推薦系統函式庫;碳排量最多減少1000倍!Google新ML碳排量預測法能找出更省碳的運算配置

2022-03-03

| GitHub | CVE | 開源

GitHub開放安全諮詢資料庫供社群貢獻

現在所有開源社群參與者,都可在GitHub安全諮詢資料庫更新資訊,提供豐富的漏洞資訊以及情報

2022-02-24