Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения. Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется: создание национального репозитория ПО с открытым кодом; размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования … Читать далее
Платформа GitHub предупредила о продолжающейся фишинговой кампании, которая началась 16 сентября. Злоумышленники нацелены на пользователей сервиса и отправляют им электронные письма, где выдают себя за CircleCI для сбора учетных данных пользователей и двухфакторных кодов. Фишинговые сообщения уведомляют пользователей о том, что их сессия CircleCI истекла и им необходимо повторно войти в аккаунт, используя свои учетные … Читать далее
Компания Bishop Fox, специализирующаяся на кибербезопасности, выпустила инструмент с открытым исходным кодом CloudFox, предназначенный для обнаружения уязвимых мест в облачной инфраструктуре. CloudFox содержит команды для перебора, что делает его простым в использовании даже для тех, кто относительно недавно начал заниматься облачным пентестом. Инструмент командной строки был создан для специалистов по тестированию на проникновение и других … Читать далее
Разработчики трояна CodeRAT, позволяющего получить удалённый доступ к скомпрометированному устройству, выложили исходный код вредоноса на GitHub. Вероятно, авторы решили выложить код после того, как аналитики обсудили с ними атаки, в которых фигурирует CodeRAT. Если эксплойту удается «проникнуть» в систему, он загружает CodeRAT из репозитория киберпреступников на GitHub. После установки у злоумышленников появляется целый ряд векторов … Читать далее
Веб-сервис GitHub, принадлежащий Microsoft, объявил об изменении политики конфиденциальности. Разработчикам явно не понравилась новая политика площадки GitHub в отношении конфиденциальности. На ChangeOrg даже создали петицию с просьбой прекратить использование cookie на GitHub. Согласно новым правилам, площадка сможет использовать на некоторых страницах отслеживающие cookie. Это расходится с тем, что GitHub обещал в конце мая. Тогда владельцы … Читать далее
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода. Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код. Официальные … Читать далее
В официальном блоге GitHub объявили о закрытии редактора кодов Atom. В 2011 году команда GitHub представила бесплатный редактор кода Atom. Но теперь представители GitHub сообщили, что откладывают проект для того, чтобы сосредоточиться на разработке другого ПО. В течение последних нескольких лет в Atom не было заметного развития функций, хотя GitHub регулярно выпускал обновления. В течение … Читать далее
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах. Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре … Читать далее
Перевод: Анна Давыдова Источник: n0where.net Разведывание вредоносного хоста: hostintel Скачать hostintel Данный инструмент используется для сбора различных источников информации для хоста. Hostintel написан в модульном стиле, поэтому новые источники информации могут быть легко добавлены. Хосты идентифицируются по имени хоста FQDN, домену или IP-адресу. На данный момент этот инструмент поддерживает только IPv4. Результат представлен в формате … Читать далее
Перевод: Анна Давыдова Источник: wonderhowto.com Установка Gitrob на Kali Linux для работы с личными учетными данными на GitHub GitHub является очень популярным сайтом, который позволяет разработчикам хранить исходный код и взаимодействовать с другими пользователями в рамках их проектов. Любой человек может скачать открытые исходные файлы с GitHub вручную или с помощью Git, и каждый может использовать … Читать далее
