github

In this new article, read expert advice on protecting against cyber attacks through third-party code repositories. At the end of 2023, an article titled "One Attack on the Supply Chain to rule everyone" appeared on the Internet, which described a way to gain access to the GitHub repository...

Microsoft and IBM gave enthusiasts a trip to the past. Ten years ago, Microsoft released the source code of the MS-DOS 1.25 and 2.0 operating systems for the Computer History Museum, and later "republished" them and posted them on GitHub for educational purposes. The system was written entirely...

Злоумышленники теперь используют возможности поиска на GitHub, чтобы обманом заставить ничего не подозревающих пользователей, ищущих популярные репозитории, загружать поддельные аналоги, обслуживающие вредоносное ПО. Последняя атака на цепочку поставок программного обеспечения с открытым...

Fake stars lull unsuspecting developers to sleep. Hackers have started using the search function on GitHub to trick users who search for popular repositories, forcing them to download fake packages containing malware. The latest attack on the open source software supply chain was reported by...

Неизвестные злоумышленники организовали сложную кампанию атак, в результате которой пострадали несколько отдельных разработчиков, а также учетная запись организации GitHub, связанная с Top.gg, сайтом обнаружения ботов Discord. "В этой атаке злоумышленники использовали несколько TTP, включая...

Hi everyone. In this article, I will make it as clear as possible and briefly describe how to pour traffic from GitHub. Let's start by preparing an account for the strait. 1) First , we need to buy a proxy. I use faceless, but I think simple ones will also work, ala pia 2) After that, proceed...

Всем привет. В этой статье я максимально понятно, и кратко опишу как лить трафик с GitHub-a. Начнем с подготовки аккаунта под пролив. 1) Для начала - нам нужно купить прокси. Я использую faceless, но думаю подойдут и простые, аля пиашки 2) После этого, переходим к созданию почтового ящика...

В среду GitHub объявил, что делает доступной функцию автоматической фиксации при сканировании кода в публичной бета-версии для всех клиентов с продвинутой системой безопасности, которая предоставляет целевые рекомендации во избежание возникновения новых проблем безопасности. "Работающий на...

Almost two dozen GitHub repositories contained an artificially bloated RAR archive, which contained a small file with the RisePro malware. This malicious infostiler displayed stolen data in Telegram. You won't find it cheaper Experts from G DATA have identified almost two dozen repositories in...

Join the movement for freedom and security in coding. Recent actions by major social networks have highlighted that a small number of people wield significant power over the masses, sometimes using that power for other purposes. In response, there has been increased interest in developing...

CCleaner, Daemon Tools and AVAST were successfully used as bait for fans of "free cheese". Security researchers have discovered several repositories on GitHub that distribute malware under the guise of hacked versions of popular software. As part of a malicious operation dubbed "gitgub"...

Исследователи кибербезопасности обнаружили ряд репозиториев GitHub, предлагающих взломанное программное обеспечение, которое используется для доставки похитителя информации под названием RisePro. Согласно G DATA, кампания под кодовым названием gitgub включает 17 репозиториев, связанных с 11...

Millions of leaked keys, passwords, and tokens have become prime loot for cybercriminals. In 2023, GitHub users inadvertently released about 12.8 million credentials and other sensitive secrets in more than 3 million public repositories. Security specialists from GitGuardian, investigating...

Замечена новая фишинговая кампания по доставке троянов удаленного доступа (RAT), таких как VCURMS и STRRAT, посредством вредоносного загрузчика на базе Java. "Злоумышленники хранили вредоносное ПО в общедоступных сервисах, таких как Amazon Web Services (AWS) и GitHub, используя коммерческую...

GitHub announced that by default, all public repositories have a mechanism to protect against getting into the repositories of confidential data that developers inadvertently left in the code. For example, it happens that configuration files with DBMS passwords, tokens, or API access keys end up...

В четверг GitHub объявил, что включает защиту от секретного сканирования по умолчанию для всех отправлений в общедоступные репозитории. "Это означает, что при обнаружении поддерживаемого секрета при любом отправлении в общедоступный репозиторий у вас будет возможность удалить секрет из ваших...

Attackers automated the process of creating and promoting fake libraries. Researchers from Apiiro conducted an investigation into a large-scale campaign of attacks on the GitHub platform using malicious repositories. Experts have identified more than 100 thousand fake repositories that mimic...

AI assistants are not able to evaluate the semantics and security of code. Security experts from the company Snyk conducted a study that showed that the GitHub Copilot automatic code writing tool is able to generate code with vulnerabilities if the source project already has similar problems...

Does the platform administration plan to do something about the malware "distributed for educational purposes"? A new advanced remote access tool (RAT been published on GitHub. This Trojan, written in the C# programming language and compatible with Windows 10 and Windows 11 operating systems...

"Замысловато разработанный" троянец удаленного доступа (RAT) под названием Xeno RAT стал доступен на GitHub, что делает его доступным для других участников без каких-либо дополнительных затрат. Написанный на C # и совместимый с операционными системами Windows 10 и Windows 11, RAT с открытым...