news オープンソースのCobalt Strikeポート「Geacon」がmacOS攻撃に使用される
Geacon は、広く悪用されている侵入テスト スイート Cobalt Strike のビーコンを Go ベースで実装したもので、macOS デバイスをターゲットに使用されることが増えています。 Geacon と Cobalt Strike...
github
news 
news GitHub はすべてのリポジトリのトークンと API キーの漏洩を自動ブロックするようになりました
GitHub は現在、すべてのパブリック コード リポジトリの API キーやアクセス トークンなどの機密情報の漏洩を自動的にブロックしています。 本日の発表は、同社が1年以上前の2022年4月にプッシュ保護をベータ版で導入した後に行われた...
news GitHub でプライベートな脆弱性レポートを大規模に有効化できるようになりました
GitHub は、プライベートな脆弱性レポートが一般に利用可能になり、組織に属するすべてのリポジトリで大規模に有効にできることを発表しました。 オンにすると、セキュリティ研究者はこの専用通信チャネルを使用して、脆弱性の詳細を誤って漏らすこと...
news Twitter、オンラインに流出したソースコードを削除、ダウンローダーを探す
Twitter は、数か月前から GitHub に流出していたプラットフォームとツールの内部ソース コードを削除しました。現在、召喚状を使用して、そのコードを漏らしてダウンロードした人物を探しています。 金曜日に、GitHub は Twit...
news GitHub.com は、公開された秘密 SSH キーをローテーションします
GitHub は、シークレットが公開 GitHub リポジトリで誤って公開された後、GitHub.com のプライベート SSH キーをローテーションしました。 ソフトウェア開発およびバージョン管理サービスによると、RSA秘密鍵は「短時間」...
news GitHub は来週、アクティブな開発者に対して 2FA を必須にします
GitHub は、アクティブな開発者に対して、来週の 3 月 13 日から、アカウントで 2 要素認証 (2FA) を有効にすることを要求し始めます。 2FA 登録要件が会社のユーザー ベース全体に拡大されると、 1 億人を超えるユーザーの...
news GitHub のシークレット スキャン アラートがすべてのパブリック リポジトリで利用可能に
GitHub は、そのシークレット スキャン アラート サービスがすべてのパブリック リポジトリで一般に利用可能になり、公開履歴全体で漏えいしたシークレットを検出できるようになったことを発表しました。 シークレットは、GitHub リポジト...
news GitHub Copilot の更新により、AI モデルが秘密を明らかにするのを阻止
GitHub は、Visual Studio でリアルタイムのソース コードと関数の推奨事項を生成するプログラミング アシスタントである Copilot の AI モデルを更新し、より安全で強力になったと述べています。 同社によると、今週ユ...
news レポハックで盗まれたコード署名証明書をGitHubが取り消す
GitHub は、未知の攻撃者が開発およびリリース計画リポジトリの一部にアクセスした後、デスクトップおよび Atom アプリケーションの暗号化されたコード署名証明書を盗んだと述べています。 これまでのところ、GitHub は、パスワードで保...
news ハッカーは GitHub Codespaces を使用して、マルウェアをホストおよび配信できます
研究者は、攻撃者が GitHub Codespaces のポート転送機能を悪用して、マルウェアや悪意のあるスクリプトをホストおよび配布する方法を実証しました。 GitHub Codespaces を使用すると、開発者はクラウドでホストされる...