github

«Убийцу GPT-4» спешно стёрли из сети, однако Интернет всё помнит… На прошлой неделе исследователи Microsoft представили WizardLM 2 — одну из самых мощных открытых моделей больших языковых моделей ( LLM ). Однако вскоре после появления публикации компания спешно удалила её из Интернета. По...

Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код? BleepingComputer выявил проблему в платформе GitLab , которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для...

«Поделись с другом и получи полную версию бесплатно», – социальная инженерия во всей красе. Исследователи кибербезопасности из McAfee обнаружили новый вид вредоносного ПО, способного похищать чувствительную информацию с заражённых компьютеров. Этот вирус, принадлежащий к семейству...

Ведомство предлагает новый путь в создании национального хранилища кода. Минцифры предлагает изменить ход эксперимента по созданию российского аналога GitHub - национального репозитория открытого программного обеспечения (ПО). Вместо создания новой площадки министерство планирует выбрать...

Хакеры взламывают VPN Cisco, CheckPoint, Fortinet! Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH -сервисы устройств таких компаний, как Cisco...

Фальшивые звёзды усыпляют бдительность доверчивых разработчиков. Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО. О последнем нападении на...

Хакеры атаковали пользователей GitHub посредством поддельной инфраструктуры Python. Об этом сообщили исследователи Checkmarx. Вредонос замаскировали под популярный пакет «colorama» и распространили среди более чем 170 000 членов сообщества Top.gg посредством скомпрометированной учетной записи...

Зарегистрированная в Швейцарии некоммерческая организация Ethereum Foundation предположительно получила некий конфиденциальный запрос от неназванного «государственного органа». Об этом сообщает CoinDesk. Согласно коммиту на GitHub от 26 февраля 2024 года, исходный код сайта был изменен после...

Отложенный старт или смена курса? Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования. Об этом сообщает газета «Ведомости»...

CCleaner, Daemon Tools и AVAST успешно использовались как приманка для любителей «бесплатного сыра». Исследователи безопасности обнаружили на GitHub несколько репозиториев, распространяющих вредоносное ПО под видом взломанных версий популярного программного обеспечения. В рамках...

Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников. В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из...

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек. Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев...

AI-ассистенты не способны оценивать семантику и безопасность кода. Специалисты по безопасности из компании Snyk провели исследование, которое показало, что инструмент для автоматического написания кода GitHub Copilot способен генерировать код с уязвимостями, если в исходном проекте уже...

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа ( RAT ) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с...

Сколько зарабатывают шпионы из Поднебесной? Отвечают исследователи. В сеть утекли документы, раскрывающие детали о разработке шпионского программного обеспечения компанией I-Soon из Китая, нацеленного на социальные сети, телекоммуникационные компании и прочие организации по всему миру...

Помощник ИБ-специалистов может стать мощным оружием зла. В сети стал доступен open-source инструмент для исследования уязвимостей в системе кибербезопасности под названием SiCat. Разработанный Акасом Висну Аджи, SiCat представляет собой мощную систему для поиска информации об эксплойтах через...

Гендиректор GitHub рассказал, как ИИ влияет на будущее программирования. Многих профессионалов, включая журналистов, беспокоит, как искусственный интеллект (ИИ) может повлиять на будущее их профессии. Специалисты предлагают разнообразные прогнозы: от восторженного восхищения до критического...

Повлияет ли утечка на безопасность клиентов и внутренних систем платформы? В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media , в массиве содержались коды...

Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку. Компания CyberArk выпустила онлайн-версию своего инструмента White Phoenix — бесплатного дешифратора для файлов, подвергшихся атаке программ-вымогателей и закодированных методом прерывистого...

Любой желающий мог заполучить секреты компании на протяжении 4 месяцев. Автоконцерн Mercedes-Benz чуть не допустил серьезную утечку внутренних конфиденциальных данных. Как выяснила компания по кибербезопасности RedHunt Labs , один из сотрудников оставил в свободном доступе в сети личный...