| GitHub | 憑證外洩 | 資料外洩 | GitHub Desktop App | GitHub Atom App

GitHub 2款App程式碼簽章憑證遭駭客竊取

由於Desktop App、Atom App的程式碼簽章憑證落入駭客手中,GitHub已撤銷外洩的憑證,呼籲用戶升級到安全版本

2023-02-01

| 資安日報 | Wiper | 資料破壞軟體 | iRent | SwiftSlicer | KeePass | QNAP | BIND | GitHub | Zendesk | 資料庫配置不當 | 資料外洩 | 供應鏈攻擊 | MFA | AI RMF | AI

【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料

鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出,這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域;開源密碼管理器KeePass出現CVE-2023-24055,攻擊者有可能藉此取得明文帳密資料

2023-01-31

| GitHub | App | Actions | CI/CD

GitHub開發者透過手機App就可操作CI/CD平臺Actions

開發者現在使用GitHub行動應用程式,就能檢查拉取請求的狀態,還可執行取消或重新觸發等操作

2023-01-25

| GitHub | Subversion | SVN | Git

GitHub將於2024年初停止支援Subversion版本控制系統

有鑒於Subversion請求量大幅下降,GitHub為減少成本支出,決定在2024年1月8日終止對Subversion的支援

2023-01-23

| 2FA | GitHub | 憑證安全

GitHub釋出免費憑證掃描工具、新增5類用戶強制啟用2FA

GitHub準備將名為secret scanning的免費掃描工具,開放給所有公開儲存庫用戶,幫助開發人員避免經由程式碼洩露登入憑證

2022-12-19

| GitHub | 儲存庫 | 權杖

GitHub公開儲存庫現在也可以使用秘密掃描功能

GitHub宣布開始對社群公開儲存庫提供免費秘密掃描,用戶會在程式碼洩漏秘密時候收到警報

2022-12-16

| GitHub | Copilot for Business | AI程式碼工具

GitHub推出GitHub Copilot for Business,每個授權19美元

商用版GitHub Copilot提供彈性的授權管理功能,讓管理員針對不同的組織、團隊或成員啟用GitHub Copilot服務

2022-12-12

| GitHub | npm | 套件

GitHub更新NPM功能,強化套件生態系安全

NPM套件維護者現在可以創建精細度權杖,以最小權限來自動化發布工作,以及管理組織工作流程

2022-12-08

| GitHub | 字體 | OFL

GitHub開源兩可變式字體Mona Sans、Hubot Sans

GitHub使用開源字體授權對外開源自家常用的兩字體Mona Sans、Hubot Sans,這兩個字體都屬於可變式字體,用戶調整可變軸便可自由控制字型外觀和表現

2022-12-05

| GitHub | API | 版本號

GitHub開始以日期命名REST API版本號

未來GitHub API的版本號,將會是發布當天的西元年月日像是2025-12-25,開發者需要發送X-GitHub-Api-Version標頭,來指定欲使用的API版本

2022-11-29

| GitHub | 公開儲存庫 | 漏洞通報

GitHub提供研究人員通報公開儲存庫漏洞的私下管道

GitHub將對第三方安全研究人員提供該平臺上公開儲存庫漏洞的通報管道

2022-11-15

| GitHub | GitHub Actions | GHES

GitHub強化自動化工具Actions發布最新Enterprise Server 3.7

GHES 3.7用戶現在可以在GitHub Actions使用Google雲端儲存,存放日誌、構件和快取,並且建立巢狀可重用工作流程,制定創新工作流程

2022-11-13