github 安全_github 开源项目

时间：2024-05-01 07:54 阅读数：2068人阅读

*** 次数：1999998 已用完，请联系开发者***

github 安全

微软 GitHub 遭大规模攻击,安全专家称超过 10 万个存储库被感染IT之家 3 月 2 日消息,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。在 Apiiror 最近的一份报告中,安全研究和数据科学团队发现了一次大规模的攻击。Apiiro 将其称为“恶意存...

╯△╰

数百个GitHub存储库注入恶意代码,安全公司呼吁用户使用新版令牌IT之家 10 月 5 日消息,网络安全公司 Checkmarx 日前发现,GitHub 上有数百个储存库遭到黑客注入恶意代码。据悉,除了公开储存库之外,这次攻击事件也影响一些私人储存库,因此研究人员推测攻击是黑客利用自动化脚本进行的。据悉,这起攻击事件发生在今年 7 月 8 日到 7 月 11 日,黑客...

私钥外泄引爆安全炸弹,奔驰 GitHub 完整源代码和机密数据泄露导致外界可不受限制地访问内部 GitHub 企业服务,而且整个源代码都被泄露出来。梅赛德斯-奔驰(Mercedes-Benz)是德国知名的汽车、巴士和卡车制造商,以其丰富的创新历史、豪华的设计和一流的制造质量而闻名于世。奔驰和很多其它车企一样,开发包括安全和控制系统、信息娱乐、...

15322448013650.png!small

⊙ω⊙ GitHub 最新 AI 工具可帮助用户自动修复代码中的漏洞和错误IT之家 3 月 21 日消息,GitHub 今天为所有 Advanced Security(GHAS)许可用户推出了全新的“代码扫描”功能(预览版),用于搜索 GitHub 代码中潜在的安全漏洞和编码错误。这项新功能可利用 Copilot 与 CodeQL(IT之家注:CodeQL 是 GitHub 开发的代码分析引擎,用于自动执行安全检查)...

＋△＋

微软 GitHub 默认启用“推送保护”,可自动监测代码令牌隐私信息IT之家 3 月 4 日消息,据微软 GitHub 官方新闻稿,GitHub 今起默认启用“推送保护(Push Protection)”功能,系统会自动检测开发者在 GitHub 中提交的代码文件,一旦发现文件包含密码密钥、API 令牌等敏感信息,GitHub 便会通知开发者检查,以避免潜在的安全问题。▲ 图源微软 GitHub 官...

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3Rham9uMTIyNg,size_16,color_FFFFFF,t_70

≥▂≤ GitHub 提醒用户启用双重验证,否则将被限制使用部分账户功能这对于 GitHub 用户来说并不算意外,因为 GitHub 早在 2022 年年中就宣布了这一措施,并且后续 18 个月中又进行了多次提醒。图源 PixabayIT之家查询发现,GitHub 首席安全官兼工程高级副总裁 Mike Hanley 在 2022 年 5 月就表示该平台将在 2023 年底之前“要求所有在 GitHub 上贡献代...

＞０＜ interlace,1

GitHub 宣布正式推出 Passkey 功能,支持跨平台注册用户凭据IT之家 9 月 22 日消息,GitHub 从今年 7 月开始测试 Passkey,据其官方博客消息,目前 GitHub 正式宣布推出 Passkey 服务,所有 GitHub 用户都可在账号安全设置中,启用 Passkey。▲ 图源 GitHub 官方博客IT之家经过查询得知,Passkey 是由一组密钥组成的登录验证文件,其中的公钥用于注...

网页版 GitHub 公测 Passkey,迈入无密码验证阶段IT之家 7 月 13 日消息,GitHub 今天发布新闻稿,宣布 GitHub.com 网站开始公测 Passkey,迈入无密码身份验证阶段。GitHub 表示升级之后,用户现有的密码登录和 2FA 登录方式将替换为更无缝的 Passkey 方案。GitHub.com 会验证包括指纹、面部等生物信息,提供更安全的信息保护。要开...

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3Rham9uMTIyNg,size_16,color_FFFFFF,t_70

GitHub存储库遭受大规模恶意代码攻击作者:程序媛网络安全公司Checkmarx近日披露,今年7月上旬,GitHub发生了一次针对公开库和私有库的大规模恶意代码注入攻击事件。研究显示,这次攻击持续了3天时间,数百个GitHub存储库被入侵植入了木马程序。事件的经过是:黑客首先获取了开发者本地的GitHub个人访问令牌,这些令...

ˇ０ˇ 1532244702269.png!small

研究人员发现 GitHub 存在 RepoJacking 漏洞,用户可遭挟持攻击IT之家 6 月 27 日消息,安全公司 Aqua Nautilus 日前曝光了 GitHub 库中存在的 RepoJacking 漏洞,黑客可以利用该漏洞,入侵 GitHub 的私人或公开库,将这些组织内部环境或客户环境中的文件替换为带有恶意代码的版本,进行挟持攻击。据悉,当 GitHub 用户 / 组织更改其名称时,可能会发生...