news GitHub を使用すると、コードの脆弱性を簡単にスキャンできます
GitHub は、「デフォルト セットアップ」と呼ばれるリポジトリのコード スキャンをセットアップする新しいオプションを導入しました。これは、開発者が数回クリックするだけで自動的に構成できるように設計されています。 GitHub のコード ...
github
news 
news ハッカーは CAPTCHA バイパスを使用して、1 か月で 20,000 の GitHub アカウントを作成します
「Automated Libra」として知られる南アフリカの脅威アクターは、暗号通貨のマイニングにクラウド プラットフォーム リソースを使用することで利益を上げるための技術を向上させてきました。 Palo Alto Networks Uni...
news 休暇中に盗まれた Slack のプライベート GitHub コード リポジトリ
Slack は、休暇中にセキュリティ インシデントに見舞われ、一部のプライベート GitHub コード リポジトリに影響が及びました。 非常に人気のある Salesforce 所有の IM アプリは、世界中の職場やデジタル コミュニティで推...
news GitHubリポジトリがハッキングされた後、Oktaのソースコードが盗まれました
認証サービスと ID およびアクセス管理 (IAM) ソリューションの大手プロバイダーである Okta は、プライベート GitHub ソースコード リポジトリが今月ハッキングされたと述べています。 Okta が送信し が確認した「機密」メ...
news Okta は、GitHub アカウントがハッキングされ、ソース コードが盗まれたと述べています。
認証サービスと ID およびアクセス管理 (IAM) ソリューションの大手プロバイダーである Okta は、プライベート GitHub ソースコード リポジトリが今月ハッキングされたと述べています。 Okta が送信し が確認した「機密」メ...
news GitHub は、2023 年末までにすべてのユーザーに 2FA を有効にすることを要求します
GitHub は、2023 年末までに、プラットフォームでコードを提供するすべてのユーザーに対して、アカウントの追加の保護手段として 2 要素認証 (2FA) を有効にすることを要求します。 2 要素認証は、ログイン プロセスにワンタイム ...
news GitHub は、すべてのパブリック リポジトリに対して無料のシークレット スキャンを展開します
GitHub は、公開されたシークレット (資格情報や認証トークンなど) の無料スキャンのサポートを、コード ホスティング プラットフォーム上のすべてのパブリック リポジトリに展開しています。 シークレット スキャンは、組織が追加のリポジト...
news Microsoft、GitHub Copilot を通じてオープンソースの著作権侵害で訴えられる
プログラマーで弁護士の Matthew Butterick 氏は、GitHub の Copilot がオープンソース ライセンスの条項に違反し、プログラマーの権利を侵害していると主張して、Microsoft、GitHub、および OpenA...
news ハッカーが盗んだGitHubリポジトリ、Dropboxの開発者が使用する資格情報 (主に API キー) が含まれていたことが発覚
Dropbox は、攻撃者がフィッシング攻撃で盗まれた従業員の資格情報を使用して GitHub アカウントの 1 つにアクセスした後、130 のコード リポジトリを盗んだ後、セキュリティ違反を明らかにしました。 同社は、アラートが送信される...
news 大規模なクリプトマイニング キャンペーンが無料利用枠のクラウド開発リソースを悪用
自動化された大規模な「フリージャック」キャンペーンは、無料の GitHub、Heroku、および Buddy サービスを悪用して、プロバイダーの費用で暗号通貨をマイニングしていることが発覚しました。 この操作は、無料層のクラウド アカウント...