В России появится аналог GitHub

Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения. Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется: создание национального репозитория ПО с открытым кодом; размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования … Читать далее

Хакеры воруют аккаунты GitHub с помощью поддельных уведомлений CircleCI

blank

Платформа GitHub предупредила о продолжающейся фишинговой кампании, которая началась 16 сентября. Злоумышленники нацелены на пользователей сервиса и отправляют им электронные письма, где выдают себя за CircleCI для сбора учетных данных пользователей и двухфакторных кодов. Фишинговые сообщения уведомляют пользователей о том, что их сессия CircleCI истекла и им необходимо повторно войти в аккаунт, используя свои учетные … Читать далее

Представлен инструмент для облачного пентеста с открытым исходным кодом — CloudFox

blank

Компания Bishop Fox, специализирующаяся на кибербезопасности, выпустила инструмент с открытым исходным кодом CloudFox, предназначенный для обнаружения уязвимых мест в облачной инфраструктуре. CloudFox содержит команды для перебора, что делает его простым в использовании даже для тех, кто относительно недавно начал заниматься облачным пентестом. Инструмент командной строки был создан для специалистов по тестированию на проникновение и других … Читать далее

Исходный код трояна CodeRAT разместили на GitHub

blank

Разработчики трояна CodeRAT, позволяющего получить удалённый доступ к скомпрометированному устройству, выложили исходный код вредоноса на GitHub. Вероятно, авторы решили выложить код после того, как аналитики обсудили с ними атаки, в которых фигурирует CodeRAT. Если эксплойту удается «проникнуть» в систему, он загружает CodeRAT из репозитория киберпреступников на GitHub. После установки у злоумышленников появляется целый ряд векторов … Читать далее

Разработчики раскритиковали GitHub за использование отслеживающих Cookie

blank

Веб-сервис GitHub, принадлежащий Microsoft, объявил об изменении политики конфиденциальности. Разработчикам явно не понравилась новая политика площадки GitHub в отношении конфиденциальности. На ChangeOrg даже создали петицию с просьбой прекратить использование cookie на GitHub. Согласно новым правилам, площадка сможет использовать на некоторых страницах отслеживающие cookie. Это расходится с тем, что GitHub обещал в конце мая. Тогда владельцы … Читать далее

Клоны популярных репозиториев заполняют GitHub для распространения вредоносных программ

blank

Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода. Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код. Официальные … Читать далее

Прекращена разработка редактора кода Atom

blank

В официальном блоге GitHub объявили о закрытии редактора кодов Atom. В 2011 году команда GitHub представила бесплатный редактор кода Atom. Но теперь представители GitHub сообщили, что откладывают проект для того, чтобы сосредоточиться на разработке другого ПО. В течение последних нескольких лет в Atom не было заметного развития функций, хотя GitHub регулярно выпускал обновления. В течение … Читать далее

Около 100.000 учётных данных были украдены при взломе GitHub OAuth

blank

Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах. Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре … Читать далее

Hostintel — разведывание вредоносного хоста

Перевод: Анна Давыдова Источник: n0where.net Разведывание вредоносного хоста: hostintel Скачать hostintel Данный инструмент используется для сбора различных источников информации для хоста. Hostintel написан в модульном стиле, поэтому новые источники информации могут быть легко добавлены. Хосты идентифицируются по имени хоста FQDN, домену или IP-адресу. На данный момент этот инструмент поддерживает только IPv4. Результат представлен в формате … Читать далее

Как установить Gitrob на Kali Linux

Перевод: Анна Давыдова Источник: wonderhowto.com Установка Gitrob на Kali Linux для работы с личными учетными данными на GitHub GitHub является очень популярным сайтом, который позволяет разработчикам хранить исходный код и взаимодействовать с другими пользователями в рамках их проектов. Любой человек может скачать открытые исходные файлы с GitHub вручную или с помощью Git, и каждый может использовать … Читать далее