github

Неизвестные злоумышленники начали активно использовать комментарии на платформе GitHub для распространения вредоносного программного обеспечения под названием Lumma Stealer. Этот инфостилер нацелен на кражу конфиденциальной информации, включая учетные данные пользователей, после его внедрения на...

Специалисты по кибербезопасности из JFrog обнаружили серьезную угрозу в виде утечки токена доступа GitHub, который был найден в публичном Docker-контейнере на платформе Docker Hub. Этот токен предоставлял привилегированный доступ к важным репозиториям Python, включая PyPI и PSF, что могло...

Опасен ли Github? Обзор самых громких случаев, когда Github используется для распространения вредоносного ПО. Часть 2 Приветствую, исследователь, это вторая часть статьи об угрозах на просторах Github. Устраивайся поудобней, будет интересно, без лишних слов и воды мы начинаем. Предыдущая часть...

Опасен ли Github? Обзор самых громких случаев, когда Github используется для распространения вредоносного ПО Киберпреступность. У каждого свои ассоциации с этим словом, кто-то вспомнит свои школьные годы, когда через CMD устраивал кошмар школьному серверу, кто-то припомнит себя в роли жертвы...

Преамбула В виртуальном мире на живых людей оказывает воздействие один из внешних постулатов: самое востребованное злато в киберпространстве — лайк, или звезды, с точки зрения психологии — те же лайки на Github, но определяющие значимость в среде IT-шников. На момент написания статьи функционал...

В отчёте за 2023 год эксперты GitGuardian сообщили, что в публичных коммитах на GitHub было обнаружено более 10 миллионов раскрытых секретов и ключей аутентификации. Наиболее часто раскрываемыми секретами стали ключи API OpenAI, ключи API Google и ключи Google Cloud. Это создаёт риск...

Криптогигант Binance столкнулся с серьезной утечкой данных, которая продолжалась несколько месяцев. Конфиденциальный исходный код и внутренние пароли компании были доступны в публичном репозитории GitHub. Утечка включала кэш кода, инфраструктурные диаграммы, внутренние пароли и другую...

Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go разработчиком, так что не кидайтесь гнилыми тапками. 1. Lego Данная библиотека...

Из npm давно ставил, после переустановки не могу найти рабочую утилиту, непомню ее название

В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub. Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а...

Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение. Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца...

Здравствуйте, подскажите пожалуйста, как развернуть файл в Docker из Github? Очень нужна помощь

Неисповедимые пути GitHub: применение самой безнадёги и на капельку выше Заглавие Весточку издалека шлем мы вам, друзья дорогие, всех приветствую и вкратце по сути пробежимся: данная писанина будет отличаться от последних и более походить на сперва изданные мной. Сюжет литературный...

Всем привет! Недавно начал знакомство с HTB, решил одну тачку и в голову пришла мысль, что надо писать врайтапы по пройденным тачкам, как никак повторение мать ученния да и потрфолио соберется. Решил выкладывать на github, сделал репозиторий приватным, и столкнулся с проблемой, что я не могу...

И приветствую, друзья дорогие, Вас. Данный текст пишется ещё до того, как официально будет утверждена тема писанины сей, потому даже я нынешний не знаю, что будет изложено ниже. За время отсутствия моего на портале, случилось многое, слишком многое, кажется иногда мне, что невозможное. Исчез...

И вот Я снова обращаюсь за помощью к моему любимому форуму, и так, здравствуйте, и спасибо что решили прочитать вопрос :) На GitHub есть сервис GitHub Pages , с помощью него Вы может создать сайт прямо на репозитории вашего проекта, и домен у сайта будет вот такой: UserName.github.io , где...

Здравствуйте Мне необходимо или создавать папки, или загружать файлы на Яндекс диск через html или JavaScript. Я знаю что есть библиотека yandex-disk для JavaScript, но для неё нужен NodeJS, а я не имею доступ к нему так как сайт стоит на репозитории в Git Hub , и соответственно я могу загружать...

Здравствуйте, форумчане, В целях безопастности меня попросили произвести проверку паролей сотрудников компании. На данный момент я знаю только одну хорошую утилиту для подбора индивидуальных паролей, и это PassGen by Undermind. Есть ли у кого нибудь из вас этот репозиторий или варианты как его...

Здравствуйте, хочу задать вопросы по поводу ответственности за ПО для сбора информации о людях из открытых источников (OSINT). Предположим, что у меня есть простой скрипт на Python, который может писать логи интересующих меня людей из ВК. В логах содержатся пол, имя, дата, день недели, время...

Введение & Почему GitDorker Поиск секретов в среде открытого кода на Github с использованием автоматизированных инструментов, таких как gitrob (michenriksen) или GitGot (BishopFox), отлично подходит для быстрого сканирования репозиториев на наличие потенциально скрытой конфиденциальной...