🧑🎓Бесплатные программы для студентов
Для студентов существует много акций и спец.предложений. GitHub не остался в стороне.
GitHub Education предлагает всем учащимся, старше 13 лет, получить бесплатный пакет разработчика. Canva, Azure, JetBrains, Digital Ocean и много других преимуществ достанутся вам бесплатно.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#github #education #programming
Для студентов существует много акций и спец.предложений. GitHub не остался в стороне.
GitHub Education предлагает всем учащимся, старше 13 лет, получить бесплатный пакет разработчика. Canva, Azure, JetBrains, Digital Ocean и много других преимуществ достанутся вам бесплатно.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#github #education #programming
Всякая всячина на дороге: путь Вадимки к совершенству - альтернативные познания открытого
Проснувшись, Вадимка отметил абсолютное отсутствие желания дочитывать прошлую статью до конца. Пусть она и была изрядно увлекательной и интересной - желания не достаёт напрочь.
📌 Читать статью: https://codeby.net/threads/vsjakaja-vsjachina-na-doroge-put-vadimki-k-sovershenstvu-alternativnye-poznanija-otkrytogo.76190/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#history #github
Проснувшись, Вадимка отметил абсолютное отсутствие желания дочитывать прошлую статью до конца. Пусть она и была изрядно увлекательной и интересной - желания не достаёт напрочь.
📌 Читать статью: https://codeby.net/threads/vsjakaja-vsjachina-na-doroge-put-vadimki-k-sovershenstvu-alternativnye-poznanija-otkrytogo.76190/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#history #github
🐈⬛ Аналоги платформы GitHub
Среди разработчиков ПО уже стала стандартом распределённая система управления версиями - Git. С помощью Git удобно хранить и работать с кодом, но только локально.
Для выгрузки своих репозиториев Git в сеть лидером стала платформа GitHub. Совместная разработка проектов и поиск полезных утилит с открытым исходным кодом стали ещё легче. Но относительно недавно GitHub удалил открытые репозитории популярных российских компаний.
Доверие пользователей к платформе было подорвано. Самым популярным аналогом GitHub является GitFlic - первый российский сервис для хранения кода. Китайские сервисы Gitee и Gogs (можно запустить у себя на сервере) также являются популярными хранилищами репозиториев.
#github #russia
Среди разработчиков ПО уже стала стандартом распределённая система управления версиями - Git. С помощью Git удобно хранить и работать с кодом, но только локально.
Для выгрузки своих репозиториев Git в сеть лидером стала платформа GitHub. Совместная разработка проектов и поиск полезных утилит с открытым исходным кодом стали ещё легче. Но относительно недавно GitHub удалил открытые репозитории популярных российских компаний.
Доверие пользователей к платформе было подорвано. Самым популярным аналогом GitHub является GitFlic - первый российский сервис для хранения кода. Китайские сервисы Gitee и Gogs (можно запустить у себя на сервере) также являются популярными хранилищами репозиториев.
#github #russia
🙀 Около 100.000 учётных данных были украдены при взломе GitHub OAuth
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах.
Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре NPM и ряду файлов.
Злоумышленник получил резервную копии базы данных, включая архив информации о пользователях с 2015 года и все частные манифесты пакетов NPM и метаданные пакетов. Также был украден набор CSV-файлов, включающий архив всех имен и номеров версий опубликованных версий всех частных пакетов NPM.
GitHub предпринимает шаги по сбросу паролей затронутых пользователей. Ожидается, что уже в ближайшие пару дней сервис уведомит затронутых пользователей.
🗞 Блог Кодебай
#github #data #leak
Облачный сервис для размещения репозиториев GitHub поделился подробностями о краже OAuth-токенов, необходимых для интеграции GitHub в сторонние сервисы, произошедшей в прошлом месяце. Также злоумышленник смог получить доступ к внутренним данным NPM и информации о его клиентах.
Используя украденные токены пользователей, полученные от двух сторонних интеграторов, Heroku и Travis CI, злоумышленник смог получить доступ к инфраструктуре NPM и ряду файлов.
Злоумышленник получил резервную копии базы данных, включая архив информации о пользователях с 2015 года и все частные манифесты пакетов NPM и метаданные пакетов. Также был украден набор CSV-файлов, включающий архив всех имен и номеров версий опубликованных версий всех частных пакетов NPM.
GitHub предпринимает шаги по сбросу паролей затронутых пользователей. Ожидается, что уже в ближайшие пару дней сервис уведомит затронутых пользователей.
🗞 Блог Кодебай
#github #data #leak
👨💻 Прекращена разработка редактора кода Atom
В официальном блоге GitHub объявили о закрытии редактора кодов Atom. В 2011 году команда GitHub представила бесплатный редактор кода Atom. Но теперь представители GitHub сообщили, что откладывают проект для того, чтобы сосредоточиться на разработке другого ПО.
В течение последних нескольких лет в Atom не было заметного развития функций, хотя GitHub регулярно выпускал обновления. В течение последних лет в сообществе Atom значительно сократилось участие. В итоге, компания решила закрыть Atom, чтобы сосредоточиться на улучшении своего облачного сервиса GitHub Codespaces и редактора кода от Microsoft — Visual Studio Code.
В результате резкого сокращения числа пользователей Atom, их доля в профиле одноименной компании будет уменьшаться. Пользователи смогут предложить изменения и вести разработку внутри этих репозиториев. Компания проинформирует всех нынешних пользователей редактора Atom.
🗞 Блог Кодебай
#programming #github
В официальном блоге GitHub объявили о закрытии редактора кодов Atom. В 2011 году команда GitHub представила бесплатный редактор кода Atom. Но теперь представители GitHub сообщили, что откладывают проект для того, чтобы сосредоточиться на разработке другого ПО.
В течение последних нескольких лет в Atom не было заметного развития функций, хотя GitHub регулярно выпускал обновления. В течение последних лет в сообществе Atom значительно сократилось участие. В итоге, компания решила закрыть Atom, чтобы сосредоточиться на улучшении своего облачного сервиса GitHub Codespaces и редактора кода от Microsoft — Visual Studio Code.
В результате резкого сокращения числа пользователей Atom, их доля в профиле одноименной компании будет уменьшаться. Пользователи смогут предложить изменения и вести разработку внутри этих репозиториев. Компания проинформирует всех нынешних пользователей редактора Atom.
🗞 Блог Кодебай
#programming #github
Скитания по просторам Github: опять Whatsapp, стеганография и немного практики
Если бы кто-то заглянул в окно дома, стоявшего на краю города возле неприступного горного массива, то мог бы заметить мальчика, сидевшего в свете керосинового светильника. Отблески огня раз за разом переливались вспышками на стекающих по щеках слезах. Пареньку было одиноко. Но видеть этого никто не мог, метель продолжалась. Снова привет всем, после небольшого перерывчика , думаю ,что как раз кстати будет выпустить ещё одну интересность. Ведь столь приятно лицезреть положительные комментарии и оценки этих работ, заранее благодарю кстати, питая надежду, что и эта писанина найдет своё место здесь. Также не против буду выслушать критику различного рода, если такова у Вас будет имеется, желательно конструктивную. Отступив от формальностей, мы снова ныряем с головой в сюжет, поговорим сегодня о героях-ветеранах данного жанра , о тех с которых сей калейдоскоп взял начало. Надеюсь, что здесь имеются ещё те, кто помнит личность Вадима: мелкий шестнадцатилетний парнишка, имеющий расположение места жительства где-то в Антарктиде, с огромными амбициями и ещё большей численностью ртов в семье. Как вы могли уже понять что-то изменилось. Что именно? Поймите сами.
📌 Читать далее
#history #github
Если бы кто-то заглянул в окно дома, стоявшего на краю города возле неприступного горного массива, то мог бы заметить мальчика, сидевшего в свете керосинового светильника. Отблески огня раз за разом переливались вспышками на стекающих по щеках слезах. Пареньку было одиноко. Но видеть этого никто не мог, метель продолжалась. Снова привет всем, после небольшого перерывчика , думаю ,что как раз кстати будет выпустить ещё одну интересность. Ведь столь приятно лицезреть положительные комментарии и оценки этих работ, заранее благодарю кстати, питая надежду, что и эта писанина найдет своё место здесь. Также не против буду выслушать критику различного рода, если такова у Вас будет имеется, желательно конструктивную. Отступив от формальностей, мы снова ныряем с головой в сюжет, поговорим сегодня о героях-ветеранах данного жанра , о тех с которых сей калейдоскоп взял начало. Надеюсь, что здесь имеются ещё те, кто помнит личность Вадима: мелкий шестнадцатилетний парнишка, имеющий расположение места жительства где-то в Антарктиде, с огромными амбициями и ещё большей численностью ртов в семье. Как вы могли уже понять что-то изменилось. Что именно? Поймите сами.
📌 Читать далее
#history #github
Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только
Снова вас приветствую, господа. Вы вряд-ли найдёте здесь пособие по тому, как насолить конкуренту по бизнесу или другу, делающему домашку, но вы узнаете, как противостоять конкуренту, который хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели через перегруз. Пособие моё будет прям пропитано полностью: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
📌 Читать далее
#history #github
Снова вас приветствую, господа. Вы вряд-ли найдёте здесь пособие по тому, как насолить конкуренту по бизнесу или другу, делающему домашку, но вы узнаете, как противостоять конкуренту, который хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели через перегруз. Пособие моё будет прям пропитано полностью: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.
📌 Читать далее
#history #github
🐈⬛ Клоны популярных репозиториев заполняют GitHub для распространения вредоносных программ
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
🍪 Разработчики раскритиковали GitHub за использование отслеживающих Cookie
Веб-сервис GitHub, принадлежащий Microsoft, объявил об изменении политики конфиденциальности. Разработчикам явно не понравилась новая политика площадки GitHub в отношении конфиденциальности. На ChangeOrg даже создали петицию с просьбой прекратить использование cookie на GitHub. Согласно новым правилам, площадка сможет использовать на некоторых страницах отслеживающие cookie.
Это расходится с тем, что GitHub обещал в конце мая. Тогда владельцы сервиса утверждали, что будут использовать исключительно «необходимые cookies».
«GitHub вводит дополнительные cookies на страницах, которые используются для продвижения наших продуктов. Эти cookies обеспечат нас аналитикой, помогут улучшить работу сайта и выводить персонифицированный контент и рекламу для корпоративных пользователей», — сообщила Оливия Холдер, отвечающая за вопросы конфиденциальности в GitHub.
Новые правила касаются только маркетинговых веб-страниц и отдельных поддоменов. В остальном площадка продолжит работать без изменений.
🗞 Блог Кодебай
#news #security #github
Веб-сервис GitHub, принадлежащий Microsoft, объявил об изменении политики конфиденциальности. Разработчикам явно не понравилась новая политика площадки GitHub в отношении конфиденциальности. На ChangeOrg даже создали петицию с просьбой прекратить использование cookie на GitHub. Согласно новым правилам, площадка сможет использовать на некоторых страницах отслеживающие cookie.
Это расходится с тем, что GitHub обещал в конце мая. Тогда владельцы сервиса утверждали, что будут использовать исключительно «необходимые cookies».
«GitHub вводит дополнительные cookies на страницах, которые используются для продвижения наших продуктов. Эти cookies обеспечат нас аналитикой, помогут улучшить работу сайта и выводить персонифицированный контент и рекламу для корпоративных пользователей», — сообщила Оливия Холдер, отвечающая за вопросы конфиденциальности в GitHub.
Новые правила касаются только маркетинговых веб-страниц и отдельных поддоменов. В остальном площадка продолжит работать без изменений.
🗞 Блог Кодебай
#news #security #github
Неисповедимые пути GitHub: применение самой безнадёги и на капельку выше
Весточку издалека шлем мы вам, друзья дорогие, всех приветствую и вкратце по сути пробежимся: данная писанина будет отличаться от последних и более походить на сперва изданные мной. “Так вот, как уже можно было понять, речь заведем мы о нейронных сетях”. На этом моменте половина народа, что принялась за прочтение, прошла сквозь решето темы раздела, и ушла, ибо этой штукой умудрились просверлить мозг всех, кто когда-либо был увлечен интересом этим.
📌 Читать статью
#github #apache #vulnerability
Весточку издалека шлем мы вам, друзья дорогие, всех приветствую и вкратце по сути пробежимся: данная писанина будет отличаться от последних и более походить на сперва изданные мной. “Так вот, как уже можно было понять, речь заведем мы о нейронных сетях”. На этом моменте половина народа, что принялась за прочтение, прошла сквозь решето темы раздела, и ушла, ибо этой штукой умудрились просверлить мозг всех, кто когда-либо был увлечен интересом этим.
📌 Читать статью
#github #apache #vulnerability
♻️ Исходный код трояна CodeRAT разместили на GitHub
Разработчики трояна CodeRAT, позволяющего получить удалённый доступ к скомпрометированному устройству, выложили исходный код вредоноса на GitHub. Вероятно, авторы решили выложить код после того, как аналитики обсудили с ними атаки, в которых фигурирует CodeRAT.
Если эксплойту удается «проникнуть» в систему, он загружает CodeRAT из репозитория киберпреступников на GitHub. После установки у злоумышленников появляется целый ряд векторов для дальнейшей атаки.
CodeRAT имеет около 50 команд и оснащен мощными возможностями мониторинга. На устройстве жертвы троян интересуют документы Microsoft Office, электронная почта, базы данных, учетные записи, счета PayPal и т.д.
Эксперты считают, что в скором времени стоит ждать новую волну атак с использованием CodeRAT, поскольку исходный код вредоноса теперь доступен всем желающим.
🗞 Блог Кодебай
#news #malware #github
Разработчики трояна CodeRAT, позволяющего получить удалённый доступ к скомпрометированному устройству, выложили исходный код вредоноса на GitHub. Вероятно, авторы решили выложить код после того, как аналитики обсудили с ними атаки, в которых фигурирует CodeRAT.
Если эксплойту удается «проникнуть» в систему, он загружает CodeRAT из репозитория киберпреступников на GitHub. После установки у злоумышленников появляется целый ряд векторов для дальнейшей атаки.
CodeRAT имеет около 50 команд и оснащен мощными возможностями мониторинга. На устройстве жертвы троян интересуют документы Microsoft Office, электронная почта, базы данных, учетные записи, счета PayPal и т.д.
Эксперты считают, что в скором времени стоит ждать новую волну атак с использованием CodeRAT, поскольку исходный код вредоноса теперь доступен всем желающим.
🗞 Блог Кодебай
#news #malware #github
🔘 Хакеры воруют аккаунты GitHub с помощью поддельных уведомлений CircleCI
Платформа GitHub предупредила о продолжающейся фишинговой кампании, которая началась 16 сентября. Злоумышленники нацелены на пользователей сервиса и отправляют им электронные письма, где выдают себя за CircleCI для сбора учетных данных пользователей и двухфакторных кодов.
Фишинговые сообщения уведомляют пользователей о том, что их сессия CircleCI истекла и им необходимо повторно войти в аккаунт, используя свои учетные данные GitHub. При переходе по ссылке пользователь попадает на фишинговый сайт, который выглядит как реальная страница входа в GitHub, но при этом всё введённые учётные данные отправляются злоумышленникам.
В случае, если у пользователя включена двухфакторная аутентификация (2FA), фишинговый сайт также передает все коды 2FA хакеру, что делает незащищенными учетные записи даже с такой защитой. А вот аккаунты, защищенные аппаратными ключами безопасности, не подвержены этой атаке.
🗞 Блог Кодебай
#news #phishing #github
Платформа GitHub предупредила о продолжающейся фишинговой кампании, которая началась 16 сентября. Злоумышленники нацелены на пользователей сервиса и отправляют им электронные письма, где выдают себя за CircleCI для сбора учетных данных пользователей и двухфакторных кодов.
Фишинговые сообщения уведомляют пользователей о том, что их сессия CircleCI истекла и им необходимо повторно войти в аккаунт, используя свои учетные данные GitHub. При переходе по ссылке пользователь попадает на фишинговый сайт, который выглядит как реальная страница входа в GitHub, но при этом всё введённые учётные данные отправляются злоумышленникам.
В случае, если у пользователя включена двухфакторная аутентификация (2FA), фишинговый сайт также передает все коды 2FA хакеру, что делает незащищенными учетные записи даже с такой защитой. А вот аккаунты, защищенные аппаратными ключами безопасности, не подвержены этой атаке.
🗞 Блог Кодебай
#news #phishing #github
Первые шаги Вадимчика по GitHub: в активном поиске интересного
Приветствую, друзьяшки дорогие. Приступим без посредств особых к делу. Суть сей статьи кратким образом - скитания по просторам GitHub, находясь в активном поиске интересного для Вас, небольшая обзорная и критическая части.
📌 Читать далее
#history #github
Приветствую, друзьяшки дорогие. Приступим без посредств особых к делу. Суть сей статьи кратким образом - скитания по просторам GitHub, находясь в активном поиске интересного для Вас, небольшая обзорная и критическая части.
📌 Читать далее
#history #github
😺 В России появится аналог GitHub
Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения.
Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется:
✔️ создание национального репозитория ПО с открытым кодом;
✔️ размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах;
✔️ формирование нормативной базы для публикации ПО с открытым кодом.
В числе участников — Минцифры, МВД, Росреестр, Российский фонд развития информационных технологий (РФРИТ), а также остальные госорганы, госкопорации, юрлица и физлица, которые подавали заявки.
Отмечается, что эксперимент должен создать условия для использования открытого софта федеральными органами исполнительной власти, государственными внебюджетными фондами, исполнительными органами субъектов РФ, органами местного самоуправления. Также он должен помочь сформировать сообщество разработчиков open source решений и выявить дополнительные требования к безопасности публикуемого и распространяемого открытого ПО.
🗞 Блог Кодебай
#news #russia #github
Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения.
Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется:
✔️ создание национального репозитория ПО с открытым кодом;
✔️ размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах;
✔️ формирование нормативной базы для публикации ПО с открытым кодом.
В числе участников — Минцифры, МВД, Росреестр, Российский фонд развития информационных технологий (РФРИТ), а также остальные госорганы, госкопорации, юрлица и физлица, которые подавали заявки.
Отмечается, что эксперимент должен создать условия для использования открытого софта федеральными органами исполнительной власти, государственными внебюджетными фондами, исполнительными органами субъектов РФ, органами местного самоуправления. Также он должен помочь сформировать сообщество разработчиков open source решений и выявить дополнительные требования к безопасности публикуемого и распространяемого открытого ПО.
🗞 Блог Кодебай
#news #russia #github
Вездесущее сказание о Github: они уже в твоей голове
Приветствую. Будем беседовать о вещах приземлённых , но неординарно и в своей специфической манере изложения. Собственно, знакомьтесь – это Майкл: типичный студент-иностранец , который проходит обучение в политехническом ВУЗе на втором курсе, специальность значения особого не играет, но важно определить себе ключи его психотипа - он любит всякие хацкерские примочки и штучки, потому постоянно носит с собой ноутбук. Добравшись домой, Майкл начинает парсить Github на предмет наличия интересного и нового, а этим и займёмся вместе с ним мы.
📌 Читать далее
#history #github #software
Приветствую. Будем беседовать о вещах приземлённых , но неординарно и в своей специфической манере изложения. Собственно, знакомьтесь – это Майкл: типичный студент-иностранец , который проходит обучение в политехническом ВУЗе на втором курсе, специальность значения особого не играет, но важно определить себе ключи его психотипа - он любит всякие хацкерские примочки и штучки, потому постоянно носит с собой ноутбук. Добравшись домой, Майкл начинает парсить Github на предмет наличия интересного и нового, а этим и займёмся вместе с ним мы.
📌 Читать далее
#history #github #software
🐈⬛ Уязвимость GitHub позволяла заразить чужой репозиторий
Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение.
Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца. Когда пользователь меняет имя учетной записи, на сервисе создаются специальные перенаправления. Компания Checkmarx придумала, как получить контроль над перенаправляемым трафиком, и назвала свой метод RepoJacking. Этой уязвимости были подвержены все переименованные пользователи GitHub, включая более 10000 пакетов в пакетных менеджерах Go, Swift и Packagist.
Уязвимость была устранена платформой в прошлом месяце. В результате на GitHub появился дополнительный механизм защиты, который отвечает за удаление популярных, но устаревших пространств имен (сопоставлений имен пользователей и репозиториев), чтобы они не использовались злоумышленниками. Этот механизм срабатывает, когда еженедельное количество клонов проекта с открытым исходным кодом превышает сотню.
🗞 Блог Кодебай
#news #github #vulnerability
Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение.
Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца. Когда пользователь меняет имя учетной записи, на сервисе создаются специальные перенаправления. Компания Checkmarx придумала, как получить контроль над перенаправляемым трафиком, и назвала свой метод RepoJacking. Этой уязвимости были подвержены все переименованные пользователи GitHub, включая более 10000 пакетов в пакетных менеджерах Go, Swift и Packagist.
Уязвимость была устранена платформой в прошлом месяце. В результате на GitHub появился дополнительный механизм защиты, который отвечает за удаление популярных, но устаревших пространств имен (сопоставлений имен пользователей и репозиториев), чтобы они не использовались злоумышленниками. Этот механизм срабатывает, когда еженедельное количество клонов проекта с открытым исходным кодом превышает сотню.
🗞 Блог Кодебай
#news #github #vulnerability
📦 Украдено 130 репозиториев кода Dropbox в результате фишинговой атаки
В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub.
Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а также некоторые инструменты и файлы конфигурации, используемые командой безопасности. Код основных приложений или инфраструктуры Dropbox в затронутых репозиториях не содержится.
"Наши команды безопасности предприняли немедленные действия, чтобы скоординировать смену всех открытых учетных данных разработчиков и определить, какие данные клиентов - если таковые были - были доступны или украдены", - сообщают в Dropbox.
Злоумышленники получили доступ к системе с помощью фишинговой атаки, выдавая себя за CircleCI - компанию, которая разрабатывает платформу непрерывной интеграции и непрерывной доставки (CI/CD). Поскольку пользователи используют свои учетные данные GitHub для входа в CircleCI, компрометация этих учетных данных означает компрометацию аккаунта GitHub.
🗞 Блог Кодебай
#news #github #dropbox
В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub.
Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а также некоторые инструменты и файлы конфигурации, используемые командой безопасности. Код основных приложений или инфраструктуры Dropbox в затронутых репозиториях не содержится.
"Наши команды безопасности предприняли немедленные действия, чтобы скоординировать смену всех открытых учетных данных разработчиков и определить, какие данные клиентов - если таковые были - были доступны или украдены", - сообщают в Dropbox.
Злоумышленники получили доступ к системе с помощью фишинговой атаки, выдавая себя за CircleCI - компанию, которая разрабатывает платформу непрерывной интеграции и непрерывной доставки (CI/CD). Поскольку пользователи используют свои учетные данные GitHub для входа в CircleCI, компрометация этих учетных данных означает компрометацию аккаунта GitHub.
🗞 Блог Кодебай
#news #github #dropbox
Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
Всякая всячина на дороге: путь Вадимки к совершенству - альтернативные познания открытого
И приветствую, друзья дорогие, Вас. Проснувшись, Вадимка отметил абсолютное отсутствие желания дочитывать прошлую статью до конца. Пусть она и была изрядно увлекательной и интересной - желания не достаёт напрочь. Странная боль в голове покоя не давала никак, кофе, кофе, кофе и еще раз кофе. Странный шум в доме, ведать сестры опять ведут ожесточенную битву за ванную комнату, вроде как Карин выиграла её, лишь одну с бесконечного множества цикла войны. Не обращая внимания на все окружающие раздражители, Вадимка, уединившись в комнатке, увлекается чтением очередной статьи, того же автора - DeathDay, но на иную тематику: Изборник разнообразной всякой всячины: неисповедимые пути ссылок. Справившись с очередной писаниной писателя сего, наш драгоценный Вадимчик решается повторить изложенное, дабы закрепить всё на практике.
📌 Читать далее
#github #history
И приветствую, друзья дорогие, Вас. Проснувшись, Вадимка отметил абсолютное отсутствие желания дочитывать прошлую статью до конца. Пусть она и была изрядно увлекательной и интересной - желания не достаёт напрочь. Странная боль в голове покоя не давала никак, кофе, кофе, кофе и еще раз кофе. Странный шум в доме, ведать сестры опять ведут ожесточенную битву за ванную комнату, вроде как Карин выиграла её, лишь одну с бесконечного множества цикла войны. Не обращая внимания на все окружающие раздражители, Вадимка, уединившись в комнатке, увлекается чтением очередной статьи, того же автора - DeathDay, но на иную тематику: Изборник разнообразной всякой всячины: неисповедимые пути ссылок. Справившись с очередной писаниной писателя сего, наш драгоценный Вадимчик решается повторить изложенное, дабы закрепить всё на практике.
📌 Читать далее
#github #history
Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
