Приватные репозитории Slack на GitHub скомпрометированы

Приватные GitHub-репозитории компании Okta скомпрометированы Представители компании Okta, являющейся крупным поставщиком систем управления доступом и идентификацией, официально сообщили, что GitHub-репозитории компании были взломаны, и неизвестные злоумышленники смогли похитить исходные коды. …

В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom GitHub раскрыл сведения о компрометации репозиториев, в которых велась разработка приложений GitHub Desktop и Atom. Среди прочего, атакующим удалось получить доступ к сертификатам, используемым в GitHub Actions при заверении публикуемых релизов цифровой подписью. Так как ключи бы …

Тысячи образов Docker Hub раскрывают секреты и приватные ключи Аналитики из Рейнско-Вестфальского технического университета в Ахене опубликовали исследование, согласно которому, десятки тысяч образов контейнеров в Docker Hub содержат различные секреты, что подвергает ПО, онлайн-платформы и пользователей риску массовых атак. …

Slack лишится поддержки русского языка 28 июня В марте прошлого года компания Salesforce, являющаяся владельцем корпоративного мессенджера Slack, объявила о прекращении работы с клиентами из России. На тот момент о введении каких-либо ограничений в работу сервиса сказано не было, но теперь разработчик объявил, что мессенджер …

Перехвачен контроль над 14 PHP-библиотеками в репозитории Packagist Администраторы репозитория пакетов Packagist раскрыли сведения об атаке, в результате которой был захвачен контроль над учётными записями сопровождающих 14 PHP-библиотек, в числе которых такие популярные пакеты, как instantiator (526 млн установок всего, 8 млн установок за месяц, …

В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника (предполагается, что при совершении оплаты жертв …

Придется учить английский. Slack отключает поддержку русского языка назло всем россиянам Slack отключит поддержку русского языка в интерфейсе 28 июня 2023 г. спустя два года с ее появления. Корпоративный мессенджер продолжает третировать россиян всевозможными ограничениями, вынуждая их переходить на отечественные решения, которых становится все больше. Ранее Slack на …

В репозитории PowerShell замечены упоминания Windows 11 Build 22940 (обновление Moment 1) Microsoft до сих пор официально не анонсировала Windows 11 версии 22H2, несмотря на то, что до релиза, судя по слухам, осталось около двух недель. Также известно, что на момент выхода обновления пользователям будут доступны отнюдь не все запланированные функции. Например, вкладоч …

Salesforce добавит в Slack чат-бота на основе ChatGPT — он сможет пересказывать треды и генерировать быстрые ответы Его назвали Einstein и дорабатывали вместе с OpenAI — разработчиком ChatGPT и по совместительству клиентом Slack. …

Анализ подверженности репозиториев на GitHub атаке RepoJacking Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже несуществующие имена, например, в …

GitHub начал внедрение обязательной двухфакторной аутентификации GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категор …

GitHub реализовал проверку утечки конфиденциальных данных в репозиториях GitHub объявил о введении в строй бесплатного сервиса по отслеживанию случайной публикации в репозиториях конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Ранее данный сервис был доступен только участникам программы бета-тестирования, а т …

GitHub меняет ключ RSA SSH, так как он случайно попал в открытый доступ Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций. В компании уверяют, что это лишь мера предосторожности, но замена понадобилась в силу того, что прошлый ключ был случайно опубликован в общедоступном репозитории. …

GitHub поменял закрытый RSA-ключ для SSH после его попадания в публичный репозиторий GitHub сообщил об инциденте, в результате которого закрытый RSA-ключ, используемый в качестве хостового ключа при доступе к репозиториям GitHub по SSH, по ошибке оказался опубликован в публично доступном репозитории. Утечка коснулась только ключа RSA, хостовые SSH-ключи ECDSA и E …

Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub GitHub изменил метод формирования автоматически генерируемых архивов ".tar.gz" и ".tgz" на страницах с релизами. …

Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода Группа исследователей из Стэнфордского университета изучила влияние использования интеллектуальных помощников при написании кода на появление в коде уязвимостей. Рассматривались решения на базе платформы машинного обучения OpenAI Codex, такие как GitHub Copilot, позволяющие форми …

ИИ-помощник программиста GitHub Copilot for Business стал общедоступным за $19 в месяц Принадлежащая Microsoft компания GitHub объявила, что Copilot for Business, корпоративная версии ИИ-помощника по написанию программного кода, стала общедоступной за $19 в месяц. По сравнению со стандартной Copilot, версия для корпоративного использования предложит ряд дополнитель …

Власти начали прием заявок на создание российского «убийцы» Github за 1,3 миллиарда Власти начали прием заявок на разработку российского аналога GitHub. Они принимаются до 1 апреля 2023 г., а эксперимент по его созданию продлится немногим больше года. Размер инвестиций в проект — 1,3 млрд руб. После запуска сервис предоставит пользователям как бесплатные, так и …

Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot Мэтью Баттерик (Matthew Butterick), разрабатывающий открытые проекты для типографики, и юридическая компания Joseph Saveri Law Firm, инициировали судебное разбирательство (PDF) против производителей технологий, используемых в сервисе GitHub Copilot. Среди ответчиков Microsoft, Gi …

Microsoft устроила массовые увольнения в мировом центре Open Source. GitHub закрывает все офисы и выгоняет на улицу сотни сотрудников GitHub, сервис для хранения репозиториев ПО с открытым кодом, уволил 300 работников или 10% своего штата. Сервис находится под контролем Microsoft, которая месяцем ранее выгнала 11 тыс. человек. В дополнение к этому GitHub решил полностью уйти в виртуальность и закрыл все офисы, …