| 2FA | GitHub

GitHub要求開發人員在2023年底前啟用2FA

開發資源平臺GitHub將逐步要求所有貢獻者於2023年底前啟用雙因素驗證(2FA)

2022-05-05

| Salesforce | Travis-CI | OAuth | GitHub | npm

駭客用盜來的OAuth權杖存取GitHub的私有儲存庫

駭客濫用了授予Heroku及Travis-CI的OAuth使用者權杖,以於GitHub存取及下載屬於數十個組織的資料

2022-04-18

| GitHub | Visual Studio 2022 | AI | OpenAI | Copilot

GitHub Copilot開始支援Visual Studio 2022

人工智慧程式碼工具Copilot現在終於支援Visual Studio 2022,並且提供程式語言.NET自動化程式碼建議

2022-04-06

| GitHub | MySQL | 資料庫 | 叢集 | 服務異常

MySQL叢集資源競用造成服務不穩,GitHub難題待解

從3月16日開始,GitHub接連出現服務不穩的狀況,經官方調查是由於MySQL叢集資源競用所造成,但目前官方尚未找出解決辦法,只能盡量減少停機時間

2022-03-24

| GitHub | 程式碼掃描 | Meta | 推薦系統 | 通用翻譯 | 核融合 | Deepmind | 碳排放 | IT周報

AI趨勢周報第185期:GitHub優化程式碼掃描功能,自動揪出潛在安全漏洞

GitHub以先前開發的程式碼掃描工具CodeQL為基礎,用機器學習來強化這個規則式工具,讓它也能揪出較難察覺的潛在安全漏洞;Meta開源用來訓練參數破兆的超大推薦系統函式庫;碳排量最多減少1000倍!Google新ML碳排量預測法能找出更省碳的運算配置

2022-03-03

| GitHub | CVE | 開源

GitHub開放安全諮詢資料庫供社群貢獻

現在所有開源社群參與者,都可在GitHub安全諮詢資料庫更新資訊,提供豐富的漏洞資訊以及情報

2022-02-24

| GitHub | Markdown | Mermaid | JavaScript

GitHub原生支援在Markdown檔案以Mermaid語法編輯圖表

GitHub用戶現在於Markdown檔案中,可以使用JavaScript圖表工具Mermaid語法繪製各種圖表

2022-02-15

| 微軟 | VS Code | GitHub

網頁版VS Code 1.64開始支援簽署GitHub提交

可透過瀏覽器存取的VS Code for Web,在VS Code 1.64版本與GitHub更好地整合,已經支援簽署GitHub提交,GitHub UI也會顯示相對應的資訊

2022-02-08

| 微軟 | SIEM | GitHub | Sentinel

微軟SIEM平臺Sentinel整合GitHub,可持續監控企業儲存庫安全

微軟的SIEM平臺Microsoft Sentinel,現在可用來監控企業GitHub的操作事件,以持續監控儲存庫的潛在威脅

2022-02-08

| GitHub | 開源專案 | 贊助

鼓勵使用者贊助開源專案,GitHub推出僅供贊助者使用的儲存庫

專案開發者可以對每個贊助者層級附加私有儲存庫,來向贊助者提供專用軟體,或是在程式碼開源之前,先供贊助者使用

2022-02-03

| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub

北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制

Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測

2022-01-28

| Hyperledger Fabric | 國泰金控區塊鏈部署工具 | 開源專案 | GitHub | 聯盟鏈

國泰金控開源釋出區塊鏈部署工具,更將開源控管制度化,未來將釋出更多專案

國泰金控區塊鏈團隊將自行研發的區塊鏈部署工具開源到GitHub上,目的是協助同業與異業夥伴快速部署超級帳本,進一步加快聯盟鏈推展速度。區塊鏈團隊更揭露了開發該工具的過程與效益。

2022-01-27