黑客山寨 GitHub 桌面版应用,实为 Fickle Stealer 勒索软件
11 月 12 日消息,安全公司 Trellix 发文,报告有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用,通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放,用户稍有不慎下载就会中招。 安全公司解析这一山寨 GitHub 应用发现,黑客为了加强可信度,还冒用“GitHub, Inc”、“Microsoft Public R…- 37
- 0
GitHub被曝安全漏洞,可被黑客利用伪装成“微软”分发恶意软件
4 月 23 日消息,代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。 用户可以将文件上传到指定 GitHub comment 中(即便该条 comment 并不存在),也会自动生成下载链接。此链接包括存储库的名称及其所有者,可能会诱使受害者认为该文件是合法的。 而且该漏洞并不需要任何复杂的专业技术,只需要上传恶意文件到指定…- 64
- 0
微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染
根据最新的报道,微软的GitHub平台遭遇了一场大规模的网络攻击。这次攻击被称为“恶意存储库混淆”,据安全研究团队Apiiro估计,有超过10万个GitHub存储库受到了影响。 这种攻击的方式是先克隆一个安全且干净的存储库,然后添加恶意的、模糊的代码后再重新上传。攻击者在GitHub等类似平台上利用API和易于绕过的软速率限制,以及大量隐藏的存储库,使其成为秘密感染软件供应链的完美目标。 GitH…- 96
- 0
代码托管平台 GitHub 遭到攻击
2 月 1 日消息,微软旗下的代码在线托管平台 GitHub 今天表示遭到网络攻击,入侵者访问了部分代码储存库,并窃取了签署 Desktop 和 Atom 两款应用的代码签名证书。 代码签名证书用于在代码中植入一个加密戳记,以明确这些代码的开发者。入侵者在窃取了 Desktop 和 Atom 两款应用的代码签名证书之后,可以用于签署恶意篡改的非官方版本。GitHub 表示 Desktop 和 At…- 124
- 0
代码托管平台GitHub开发者用户数达1亿
1月30日 消息:代码托管平台 GitHub宣布,现在有1亿开发人员正在使用该平台。这个数字比对比五年前微软以75亿美元收购 GitHub 时声称的2800万用户大幅增加。 自2008年推出以来,GitHub已经走过了漫长的道路,现在已成为数百万开源和专有软件项目的默认托管服务,允许来自不同地区的开发人员共享代码库进行协作。 GitHub自2008年推出以来取得了长足的进步,现在作为数百万开源和专…- 130
- 0
科学无国界是骗人的,GitHub封锁受美国制裁公司的俄罗斯开发者账户
开源无国界,这句话就是骗人的,近日GitHub 开始封锁受美国制裁公司的俄罗斯开发者账户了。 截至 2022 年 4 月 15 日,至少有数十个账户被屏蔽。其中包括 Sberbank、Alfa-Bank 和其他公司的账户,以及个体开发商的账户。 例如: https://github.com/Sberbank-Technologyhttps://github.com/sberbank-ai-labh…- 710
- 0
开源软件也受政治影响:GitHub开源平台将限制俄罗斯开发人员使用
2022年3月3日,GitHub CEO Thomas Dohmke发布《我们对乌克兰境内战争作出的响应》一文。 其中提到:“与此同时,我们正在采取行动以支持我们的平台,并遵守您可能看到的因这场战争而颁布的许多政府规定。我们的法务团队会彻底细读这类规定,而且我们遵守不断变化的出口管制和贸易法规。这包括实施严格的新出口管制,旨在严格限制俄罗斯获取维持其侵略性军事能力所需要的技术和其他物品。此外,我们…- 809
- 0
微软 GitHub 挂了数小时:虽然开发者周末放假,但正在全力修复
11 月 28 日消息,据 mspoweruser 报道,微软 GitHub 已经宕机了数小时,虽然开发者将在本周末放假休息,但他们已经在修复了。 GitHub 目前部分地区网站服务仍无法连接,显示 500 错误,也就是服务器内部错误;部分地区的服务已经可用。 微软在 2018 年 10 月以 75 亿美元的价格购买了代码存储库网站 GitHub,一些用户表示该服务自那以后变得越来越不可靠。然而…- 316
- 0
GitHub为防黑客弃用账密验证 Git 操作,改用 token 或 SSH 密钥
还在用账户 + 密码对 GitHub 上的 Git 操作进行身份验证? 赶紧整个 token(令牌)或 SSH 密钥吧! 8 月 14 号 0 点(8 月 13 日 9:00 PST)开始,在 GitHub 上执行 Git 操作就会导致失败。 GitHub 官方表示,这一举措是为了提高 Git 操作的安全性,防止密码撞库等事情发生。 哪些操作会受影响? 简单来说,如果你还在用账密验证 Git 操作…- 370
- 0
GitHub新规:可托管安全漏洞和恶意程序代码
一个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。 GitHub 根据社区的反馈意见,对政策进行了一些关键性变化: ● 明确允许双重用途的安全技术和与研究漏洞…- 266
- 0
谷歌披露 GitHub 高危漏洞
据研究人员声称,该漏洞使GitHub Action的工作流命令很容易受到注入攻击。谷歌Project Zero的研究人员已在GitHub中发现了一个高危漏洞;他们表示,该漏洞让攻击者可以在受影响的系统上远程执行代码。该漏洞是Project Zero的Felix Wilhelm在7月份发现的。研究团队随后向GitHub告知了其平台中的这个漏洞,并给予GitHub 90天的期限(截至10月18日)以解…- 474
- 0
GitHub今日的宕机事件影响数千名软件开发者
今天上午,GitHub发生服务瘫痪的情况,对于数千名软件开发者来说是一个灾难。这家微软旗下的服务通过Git提供版本控制,并为软件开发提供托管的重要服务宕机一个多小时。故障表现在GitHub用户在登录该服务时出现了错误,一些用户甚至无法使用他们的集成开发环境(IDE),因为软件开发环境与该服务的联系非常紧密。 GitHub表示,它正在调查此次故障,并已经 "确定了错误的来源,正在努力恢复。…- 625
- 0
GitHub遭遇中间人攻击,访问报SSL证书错误
截至发稿,国内访问 GitHub 网站会报证书错误,如下图所示: 据了解,GitHub 疑似遭到了中间人攻击。 中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击…- 769
- 0
GitHub 正式发布 iOS / 安卓 App 稳定版:专为触摸屏设计
3 月 18 日消息:此前 GitHub 官方在去年 11 月宣布推出首款移动应用程序,发布了 GitHub App 的 iOS 和 Android 预览测试版。 现在经过数月的开发,适用于移动设备的 GitHub iOS 和 Android 客户端已发布稳定版,用户可从 Google Play 或 App Store 下载安装。 GitHub 移动版客户端采用原生开发,针对移动端提供了专为触摸屏…- 642
- 0
微软GitHub收购了npm:开源的 JavaScript 包管理服务
3月17日消息微软旗下的Github今天宣布收购npm,npm是Node软件包管理器、npm Registry和npm CLI背后的公司。npm是JavaScript运行时环境Node.js的默认包管理器。截至今天,npm为大约1200万开发人员提供了130万个软件包,这些开发人员每月下载这些软件包达750亿次。微软表示,npm帮助JavaScript成为世界上最大的开发者生态系统。 微软GitH…- 642
- 0
国内代码托管网站码云Gitee.com被阿里云停止域名解析
10月21日消息 国内基于 Git 的代码托管和研发协作平台码云Gitee今天发布声明,阿里云突然停止了对码云 Gitee.com 的域名解析。 下面是码云声明内容: 今天中午我们收到阿里云的提醒信息,如下: 没有任何提示,没有任何提前通知,阿里云停止了 Gitee.com 的域名解析!!! 我们正在跟阿里云联系了解具体情况! 如果你访问不了请暂时在 hosts 里映射 gitee.com 域名到…- 1.8k
- 0
技术封锁来了!GitHub 封杀「美国贸易制裁国家」的开发人员
如果你在面临美国制裁的国家/地区使用GitHub的在线服务,可能将被封杀,只能享用最基本的服务。 在微软旗下的GitHub“限制”住在乌克兰克里米亚地区的一名开发人员的帐户后,人们开始围绕言论自由展开了争论,这名开发人员利用GitHub服务来托管其网站和游戏软件。 GitHub本周告诉住在克里米亚的21岁俄罗斯公民Anatoliy Kashkin,“由于美国贸易管制”,GitHub“限制”了他的帐…- 1.2k
- 0
Github更新用户协议 开源代码也要受美国出口管制
这几天围绕华为被制裁一事网上掀起了轰轰烈烈的讨论,国内科技公司对美国公司的芯片及软件都有很强的依赖性,美国政府部门的禁令一出,谷歌、微软、Intel、高通等公司不得不停止对华为供应芯片及软件。 尽管华为今天获得了美国政府部门的 90 天临时许可, 8 月底之前还可以继续进口芯片、软件,但是这个限制只要不最终取消,芯片、软件依然是华为公司的达摩克里斯之剑。 更让人担心的是,这件事的影响不止于此,全球…- 1.1k
- 0
GitHub遭攻击!黑客:不交比特币,就公开用户代码
程序员的大本营被黑客攻击了! 就在五一假期的最后一天,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,取而代之的是黑客留下的一封勒索信! 这封信中表示,他们已经将源代码下载并存储到了自己的服务器上。 受害者要在 10 天之内,往特定账户支付0. 1 比特币(约合人民币 3800 元),否则他们将会公开代码,或以其他的方式使用它们。 “要找回你丢失的代码并避免…- 1k
- 0
B站网站后台工程源码泄露 内含部分用户名密码
图片版权所属:站长之家 新浪科技讯4 月 22 日消息,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。” @互联网的那点事 爆料微博 微博中截图 微博中截图(部分敏感信息已打码处理) 新浪科技在GitHub上查询后发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库,项目描…- 1k
- 0
GitHub代码库泄露了超过十万个API 或加密密钥
每天成千上万新的API或加密密钥通过GitHub项目泄露出去。 六个月期间扫描GitHub公共代码库总数中13%的数十亿个文件后发现,超过100000个代码库泄露了API令牌和加密密钥,每天数千个新的代码库在泄露新的秘密内容。 这次扫描是北卡罗来纳州立大学(NCSU)的团队开展的一项学术研究的课题,研究结果已交给GitHub,GitHub看到调查结果后采取了行动,加快开发一项名为令牌扫描(Toke…- 1.2k
- 0
全球最大DDoS服务网站被端后 Europol向151000名用户追责
分布式拒绝服务(DDoS)是最令拥有在线客户公司头疼的攻击方式。Xbox Live,PSN,GitHub和Steam等主流服务平台均遭受过DDoS网络攻击,导致全球合法用户无法访问这些平台。在去年取缔了一个大型DDoS-for-hire网站之后,欧洲刑警组织(Europol)开始向该网站的注册用户采取法律行动。 2018 年 4 月Europol取缔了最大的DDoS for-hire网站webst…- 1k
- 0
GitHubu允许开发者创建无限的私有库
自从GitHub卖给微软后,GitHub 不再需要任何盈利计划了,它只需要吸引开发者进驻它的平台,将最大的源代码托管平台变成最大的程序员社交网络。目前GitHub 官方博客宣布,开发者不需要付费就可以创建无限的私有库,这些私有库可用于求职或在公开前私下进行尝试。私有库允许开发者加入最多三名合作者,公开的库则没有任何变动,仍然免费且可以加入任意数量的合作者!这对于程序员来说吸引力还是非常大的。关于G…- 865
- 0
GitHub宕机 确认数据存储系统存在问题
10 月 22 日讯,引述cnBeta的消息,从欧洲夏令时 02:09 开始,GitHub 团队开始收到不断上升的错误报告。由服务状态页面可知,许多客户都无法使用 GitHub 服务,甚至访问官网首页都会遇到问题。 GitHub 团队表示,数据存储系统是导致本次故障的罪魁祸首。为尽快恢复服务,他们正在努力修复。- 1k
- 0
