news GitHub はすべてのリポジトリのトークンと API キーの漏洩を自動ブロックするようになりました
GitHub は現在、すべてのパブリック コード リポジトリの API キーやアクセス トークンなどの機密情報の漏洩を自動的にブロックしています。 本日の発表は、同社が1年以上前の2022年4月にプッシュ保護をベータ版で導入した後に行われた...
Access Token
news 
news マルウェアがエンジニアの 2FA に基づくセッションを盗んだことによる CircleCI のハッキング
エンジニアが情報を盗むマルウェアに感染した後、12 月にハッカーが CircleCi に侵入し、2FA でサポートされた SSO セッション Cookie が会社の内部システムへのアクセスを可能にしました。 今月初め、CircleCi はセ...
news 休暇中に盗まれた Slack のプライベート GitHub コード リポジトリ
Slack は、休暇中にセキュリティ インシデントに見舞われ、一部のプライベート GitHub コード リポジトリに影響が及びました。 非常に人気のある Salesforce 所有の IM アプリは、世界中の職場やデジタル コミュニティで推...
news オープンソース「S3crets Scanner」、Amazon AWS S3 ストレージ バケットに誤って保存された「認証情報」を検索できる
新しいオープンソースの「S3crets Scanner」スキャナーを使用すると、研究者やレッドチームは、公開された、または企業の Amazon AWS S3 ストレージ バケットに誤って保存された「秘密」を検索できます。 Amazon S3...