github

Researchers from JFrog found a token in the "cabotage-app" Docker image that provides administrator access to the Python, PyPI, and Python Software Foundation repositories on GitHub. The token was found in the binary file "__pycache__/build.cpython-311. pyc" with the cached compiled bytecode...

GitHub has identified a small social engineering campaign targeting the personal accounts of tech firm employees. No GitHub or npm systems were compromised during this campaign, the platform says. Attackers use a combination of repository prompts and malicious npm package dependencies. Many of...

GitHub выпустила исправления для устранения ошибки максимальной серьезности в корпоративном сервере GitHub (GHES), которая может позволить злоумышленнику обойти средства защиты от аутентификации. Отслеживаемая как CVE-2024-4985 (оценка CVSS: 10.0), проблема может разрешать несанкционированный...

In this new article, read expert advice on protecting against cyber attacks through third-party code repositories. At the end of 2023, an article titled "One Attack on the Supply Chain to rule everyone" appeared on the Internet, which described a way to gain access to the GitHub repository...

Microsoft and IBM gave enthusiasts a trip to the past. Ten years ago, Microsoft released the source code of the MS-DOS 1.25 and 2.0 operating systems for the Computer History Museum, and later "republished" them and posted them on GitHub for educational purposes. The system was written entirely...

Злоумышленники теперь используют возможности поиска на GitHub, чтобы обманом заставить ничего не подозревающих пользователей, ищущих популярные репозитории, загружать поддельные аналоги, обслуживающие вредоносное ПО. Последняя атака на цепочку поставок программного обеспечения с открытым...

Fake stars lull unsuspecting developers to sleep. Hackers have started using the search function on GitHub to trick users who search for popular repositories, forcing them to download fake packages containing malware. The latest attack on the open source software supply chain was reported by...

Неизвестные злоумышленники организовали сложную кампанию атак, в результате которой пострадали несколько отдельных разработчиков, а также учетная запись организации GitHub, связанная с Top.gg, сайтом обнаружения ботов Discord. "В этой атаке злоумышленники использовали несколько TTP, включая...

Hi everyone. In this article, I will make it as clear as possible and briefly describe how to pour traffic from GitHub. Let's start by preparing an account for the strait. 1) First , we need to buy a proxy. I use faceless, but I think simple ones will also work, ala pia 2) After that, proceed...

Всем привет. В этой статье я максимально понятно, и кратко опишу как лить трафик с GitHub-a. Начнем с подготовки аккаунта под пролив. 1) Для начала - нам нужно купить прокси. Я использую faceless, но думаю подойдут и простые, аля пиашки 2) После этого, переходим к созданию почтового ящика...

В среду GitHub объявил, что делает доступной функцию автоматической фиксации при сканировании кода в публичной бета-версии для всех клиентов с продвинутой системой безопасности, которая предоставляет целевые рекомендации во избежание возникновения новых проблем безопасности. "Работающий на...

Almost two dozen GitHub repositories contained an artificially bloated RAR archive, which contained a small file with the RisePro malware. This malicious infostiler displayed stolen data in Telegram. You won't find it cheaper Experts from G DATA have identified almost two dozen repositories in...

Join the movement for freedom and security in coding. Recent actions by major social networks have highlighted that a small number of people wield significant power over the masses, sometimes using that power for other purposes. In response, there has been increased interest in developing...

CCleaner, Daemon Tools and AVAST were successfully used as bait for fans of "free cheese". Security researchers have discovered several repositories on GitHub that distribute malware under the guise of hacked versions of popular software. As part of a malicious operation dubbed "gitgub"...

Исследователи кибербезопасности обнаружили ряд репозиториев GitHub, предлагающих взломанное программное обеспечение, которое используется для доставки похитителя информации под названием RisePro. Согласно G DATA, кампания под кодовым названием gitgub включает 17 репозиториев, связанных с 11...

Millions of leaked keys, passwords, and tokens have become prime loot for cybercriminals. In 2023, GitHub users inadvertently released about 12.8 million credentials and other sensitive secrets in more than 3 million public repositories. Security specialists from GitGuardian, investigating...

Замечена новая фишинговая кампания по доставке троянов удаленного доступа (RAT), таких как VCURMS и STRRAT, посредством вредоносного загрузчика на базе Java. "Злоумышленники хранили вредоносное ПО в общедоступных сервисах, таких как Amazon Web Services (AWS) и GitHub, используя коммерческую...

GitHub announced that by default, all public repositories have a mechanism to protect against getting into the repositories of confidential data that developers inadvertently left in the code. For example, it happens that configuration files with DBMS passwords, tokens, or API access keys end up...

В четверг GitHub объявил, что включает защиту от секретного сканирования по умолчанию для всех отправлений в общедоступные репозитории. "Это означает, что при обнаружении поддерживаемого секрета при любом отправлении в общедоступный репозиторий у вас будет возможность удалить секрет из ваших...

Attackers automated the process of creating and promoting fake libraries. Researchers from Apiiro conducted an investigation into a large-scale campaign of attacks on the GitHub platform using malicious repositories. Experts have identified more than 100 thousand fake repositories that mimic...