Уязвимость в GitHub Actions, допускающая подстановку команд
Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления об...
Читайте полный текст на сайте www.opennet.ru
В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязви...
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя дл...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Приложение, дающее прямые ссылки на артефакты от GitHub Actions У GitHub Actions есть недостаток - прямые ссылки на артефакты недоступны неавторизированным пользователям. Для решения этой проблемы подготовлено при...
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression L...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и m...
Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработк...
В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения ...
Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурац...
Разработка с Actions Builder и Actions SDK Actions Builder и Actions SDK позволяют разрабатывать, тестировать и развертывать диалоговые Экшены....
GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопас...
Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на сер...
В SonicWall NSM устранена уязвимость, связанная с внедрением команд В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла ауте...
В сеть попали исходные коды GitHub и GitHub Enterprise (подтверждено) В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были о...
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произ...
GitHub опубликовал интерфейс командной строки GitHub CLI 1.0 GitHub опубликовал первый релиз многоплатформенного инструментария GitHub CLI, позволяющего управлять своими проектами из командной строки. Для работ...
Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процес...
OpenJDK переходит на использование Git и GitHub Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совм...
SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их...
Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive...
GitTouch: работа с GitHub на Flutter GitTouch — открытый мобильный клиент для Git-сервисов (GitHub, GitLaab, Bitbucket и Gitea) на Flutter. Подсветка синтаксиса, просмотр репозитор...
GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились....
GitHub прекращает поддержку Subversion GitHub объявил о решении прекратить поддержку системы управления версиями Subversion. Возможность работы с размещёнными в GitHub репозиториями через ...
Правительство создаст аналог GitHub Правительство проведет эксперимент по созданию национального репозитория. В нем будет размещено свободное программное обеспечение. Эксперимент пройде...
Ethereum EIP-3675 для обновления ETH 2.0 запускается на GitHub Предложение по улучшению Ethereum (EIP) 3675 уже запущено на GitHub. EIP-3675 содержит подтверждение слияния долей ETH 2.0, которое поступает в сеть....
Вредонос Octopus Scanner обнаружен на GitHub Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-прое...
В GitHub не будут блокировать российских разработчиков Сервис объяснил, что выступает за открытость сотрудничества и свободный доступ к информации. Веб-сервис для хостинга ИТ-проектов не будет блокировать...
GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области ...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как...
По требованию Google заблокированы 135 репозиториев на GitHub Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи...
Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата Web-интерфейс GitHub примерно на 30 минут оказался неработособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githuba...
В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии....
GitHub не станет блокировать разработчиков из России На прошлой неделе на GitHub разгорелась дискуссия о том, надо ли закрывать платформу в России из-за происходящего в Украине. Теперь администрация Git...
GitHub запустил встроенную IDE Codespaces и форумы На конференции GitHub Satellite, которая в этот раз провели виртуально, было представлено несколько новых сервисов и инструментов. Codespaces —...
GitHub блокирует технологию Google FLoC СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэ...
Российский аналог GitHub пока так и не получил финансирования На создание национального репозитория для совместной разработки и хостинга кода планировали направить 1,3 млрд рублей...
GitHub опубликовал отчёт о блокировках в 2022 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации не...
GitHub рассказал, как вез пленки с архивным кодом в Арктику Веб-сервис GitHub работает над сохранением open source-кода. Как сообщал Infocity ранее, для этого был создан архив для кода в Арктике. О том, как ко...
GitHub «похоронил» на 1000 лет 24 ТБ важнейших IT-проектов человечества Создатели популярного сервиса для хостинга IT-проектов Github объявили о воплощении в жизнь проекта GitHub Archive. В рамках программы резервная копи...
Twitter и GitHub оштрафовали в России за запрещённый контент Очередные связанные с запрещённым контентом штрафы в России выписали Twitter и GitHub. Платформа микроблогов оштрафована на 3 млн рублей, а хостинг I...
GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обн...
С GitHub удалили 18 проектов для скачивания контента с YouTube Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. Данная Python-библиотека ...
В работе Telegram, Ozon и GitHub произошли сбои Пользователи мессенджера Telegram, торговой интернет-площадки Ozon и веб-сервиса для хостинга ИТ-проектов GitHub сообщили о проблемах в работе этих с...
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microso...
На GitHub продают фейковые эксплоиты для уязвимостей ProxyNotShell Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнаруженных уязвимостей нулев...
GitHub захоронил в подземельях Арктики 21 терабайт данных Компания GitHub поместила в убежище, расположенное в бывшей угольной шахте Шпицбергена, катушки с терабайтами данных на случай возможной катастрофы....
GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации не...
Власти пообещали российским ИТ-шникам «суверенный» GitHub Михаил Мишустин предложил создать в России российский репозиторий ПО с открытым исходным кодом, прямой аналог GitHub. Никакой конкретики в заявлении ...
Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировк...
GitHub обновил правила, касающиеся торговых санкций GitHub внёс изменения в документ, определяющий политику компании в отношении торговых санкций и выполнения требований законодательства США в области ...
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учет...
На GitHub зафиксирована волна форков с вредоносными изменениями В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор....
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством экс...
Анализ подверженности репозиториев на GitHub атаке RepoJacking Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удал...
Баг в IDE IntelliJ компании JetBrains сливает токены GitHub Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить д...
Логика GitHub не ясна, но поиск альтернативы всё актуальнее GitHub начал блокировку российских разработчиков. В число замороженных аккаунтов вошли не только банки, находящиеся под западными санкциями, но и кру...
Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Данная Python-библиотека п...
GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских...
GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам GitHub объявил о решении отказаться от поддержки парольной аутентификации при выполнении операций с Git. Прямое подключение к Git будет возможно толь...
Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилос...
В работе GitHub второй раз за две недели произошел многочасовой сбой GitHub 13 июля ушел в оффлайн больше чем на четыре часа, сбой затронул несколько десятков миллионов разработчиков по всему миру....
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
GitHub сохранил архив открытого кода в арктическом хранилище GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способно...
Правообладатели проиграли. Скандальное ПО для скачивания с YouTube вернули на GitHub На GitHub восстановлены репозитории YouTube-dl, приложения для скачивания контента с YouTube. В конце октября 2020 г. их удалили по требованию правоо...
Twitter разыскивает пользователя Github, разместившего исходный код в сети Некоторые части исходного кода Twitter — основного компьютерного кода, на котором работает социальная сеть — просочились в сеть, говорится в официаль...
GitHub восстановил доступ к утилите для загрузки видео из YouTube Вчера, 17 ноября, GitHub восстановил доступ к репозиторию популярного проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из...
GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которо...
GitHub заблокировал SSH-ключи, сгенерированные при помощи библиотеки keypair GitHub заблокировал SSH-ключи пользователей Git-клиентов, использующих для генерации ключей JavaScript-библиотеку keypair. Например, под блокировку п...
GitHub решил отказаться от имени "master" для основных веток Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени "main" в...
Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвим...
GitHub намерен сканировать репозитории на предмет запрещённого содержимого В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе пр...
GitHub спрятал программные коды в Арктике на случай апокалипсиса Принадлежащий Microsoft сервис для хранения IT-проектов GitHub спрятал программные коды в Арктике на случай апокалипсиса. Там они могут сохраняться в...
GitHub направил коллективный иск на Microsoft за пиратство в беспрецедентных масштабах Microsoft во всем мире борется с пиратством, но как оказалось она и сама не прочь использовать бесплатно чужое программное обеспечение. Пользователи ...
Ассоциация RIAA добилась блокировки репозитория youtube-dl на GitHub GitHub заблокировал репозиторий и все зеркала проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из YouTube и других сайтов...
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHu...
GitHub успешно сохранил терабайты данных для грядущих поколений GitHub без преувеличения является одним из самых крупнейших в мире веб-сервисов для хостинга IT-проектов, а также их совместной разработки. И радует ...
GitHub был недоступен тысячам разработчиков по всему миру два часа GitHub подвёл тысячи разработчиков программного обеспечения. Принадлежащая Microsoft служба, которая обеспечивает контроль версий через Git и серверы...
GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которо...
GitHub заменит термин «master» на более нейтральный аналог Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в компании уже ведется работ...
GitHub документировал механизм блокировки всей сети форков Компания GitHub внесла изменения в правила обработки жалоб, ссылающихся на нарушение действующего в США Закона об авторском праве в цифровую эпоху (D...
GitHub разблокировал репозитории знаменитого пиратского онлайн-кинотеатра GitHub разблокировал репозитории проекта Popcorn Time, закрытые после жалобы ассоциации кинопроизводителей. Разработчики доказали свою правоту, испол...
GitHub заблокировал репозиторий SymPy после ложной жалобы GitHub заблокировал репозиторий c официальной документацией проекта SymPy и размещённый на серверах GitHub сайт docs.sympy.org после получения жалобы...
Issuer - GitHub-действие для принудительного самообслуживания пользователей репозитория В рамках проекта Issuer подготовлен бот для GitHub, решающий задачи по принудительному самообслуживанию пользователей репозитория. На GitHub можно вс...
GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники борются с малварью и экспло...
GitHub начал тестирование AI-ассистента, помогающего при написании кода GitHub представил проект GitHub Copilot, в рамках которого развивается интеллектуальный помощник, способный генерировать типовые конструкции при напи...
GitHub: хакеры проникли в чужие репозитории с помощью токенов OAuth Разработчики GitHub сообщили, что неизвестные лица использовали ворованные токены OAuth (выпущенные Heroku и Travis-CI) для загрузки данных из чужих ...
GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории В ответ на активность пользователей по массовому созданию клонов заблокированного репозитория youtube-dl на GitHub, Джесси Джерачи (Jesse Geraci), ко...
GitHub опубликовал судебное решение, имеющее отношение к блокировке youtube-dl История с блокировкой репозитория проекта youtube-dl на GitHub получила продолжение. К работе над восстановлением доступа подключился Нэт Фридмэн (Na...
GitHub ввёл в строй систему машинного обучения Copilot, генерирующую код GitHub объявил о завершении тестирования интеллектуального помощника GitHub Copilot, способного генерировать типовые конструкции при написании кода. ...
GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок GitHub объявил о создании службы для оказания бесплатной юридической помощи разработчикам открытого программного обеспечения, обвинённым в нарушении ...
Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub GitHub изменил метод формирования автоматически генерируемых архивов ".tar.gz" и ".tgz" на страницах с релизами....
Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth...
Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взло...
Ростех выпустил учебного робота для вузов и выложил исходники на Github Компактный робокомплекс RozumLab для вузов и колледжей с манипулятором и конвейером предназначен для обучения программированию современных производст...
Инициатива по возвращению кода запрещённого сервиса Tornado Cash на GitHub Мэттью Грин (Matthew Green), профессор университета Джонса Хопкинса, при поддержке правозащитной организации Electronic Frontier Foundation (EFF), вы...
GitHub ушёл под лёд: 21 Тбайт открытого кода спрятано в арктическом хранилище Как вы можете помнить, купленная компанией Microsoft платформа GitHub планировала создать защищённый архив открытого кода во льдах Арктики. Точнее, в...
Microsoft, GitHub, Accenture и Goldman Sachs создали Фонд зеленого ПО Во вторник, 25 мая, было объявлено о создании Фонда зеленого программного обеспечения (Green Software Foundation), который займется разработкой и про...
GitHub внедрил систему машинного обучения для поиска уязвимостей в коде GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов уязвимостей в ко...
Github по требованию Голливуда заблокировал исходники ПО для бесплатного просмотра фильмов Репозитории исходного кода проекта Popcorn Time, который позволяет бесплатно просматривать популярные фильмы и сериалы без скачивания, в очередной ра...
GitHub опубликовал отчёт о блокировках за первую половину 2022 года GitHub опубликовал отчёт, в котором отражены уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого, поступившие...
GitHub разблокировал youtube-dl и принял меры для исключения необоснованных блокировок GitHub восстановил доступ к репозиторию проекта youtube-dl, который был заблокирован в прошлом месяце на основании жалобы от Ассоциации звукозаписыва...