github

Северокорейские хакеры усилили свои фишинговые атаки, ориентируясь на конкретных пользователей и используя известные платформы, такие как GitHub и Dropbox. Специалисты предупреждают, что злоумышленники рассылают фальшивые сообщения с ссылками на эти сервисы, что значительно увеличивает...

Эксперты по кибербезопасности из компании Socket обнаружили новую серию атак на Linux-серверы, в которых злоумышленники используют вредоносные Go-модули, размещённые на GitHub. Три поддельных пакета, замаскированных под легальные проекты, содержали скрытый код, стирающий все данные на диске...

Введение Рад приветствовать дорогих читателей! Продолжаю обозревать различные инструменты OSINT в рубрике статей “ШХ”. В этой статье речь пойдёт об инструментах которые помогут вам в получении информации о DNS в сайтах, информации о возможных каналах на youtube целевых пользователей и информация...

Неизвестные злоумышленники начали активно использовать комментарии на платформе GitHub для распространения вредоносного программного обеспечения под названием Lumma Stealer. Этот инфостилер нацелен на кражу конфиденциальной информации, включая учетные данные пользователей, после его внедрения на...

Специалисты по кибербезопасности из JFrog обнаружили серьезную угрозу в виде утечки токена доступа GitHub, который был найден в публичном Docker-контейнере на платформе Docker Hub. Этот токен предоставлял привилегированный доступ к важным репозиториям Python, включая PyPI и PSF, что могло...

Опасен ли Github? Обзор самых громких случаев, когда Github используется для распространения вредоносного ПО. Часть 2 Приветствую, исследователь, это вторая часть статьи об угрозах на просторах Github. Устраивайся поудобней, будет интересно, без лишних слов и воды мы начинаем. Предыдущая часть...

Опасен ли Github? Обзор самых громких случаев, когда Github используется для распространения вредоносного ПО Киберпреступность. У каждого свои ассоциации с этим словом, кто-то вспомнит свои школьные годы, когда через CMD устраивал кошмар школьному серверу, кто-то припомнит себя в роли жертвы...

Преамбула В виртуальном мире на живых людей оказывает воздействие один из внешних постулатов: самое востребованное злато в киберпространстве — лайк, или звезды, с точки зрения психологии — те же лайки на Github, но определяющие значимость в среде IT-шников. На момент написания статьи функционал...

В отчёте за 2023 год эксперты GitGuardian сообщили, что в публичных коммитах на GitHub было обнаружено более 10 миллионов раскрытых секретов и ключей аутентификации. Наиболее часто раскрываемыми секретами стали ключи API OpenAI, ключи API Google и ключи Google Cloud. Это создаёт риск...

Криптогигант Binance столкнулся с серьезной утечкой данных, которая продолжалась несколько месяцев. Конфиденциальный исходный код и внутренние пароли компании были доступны в публичном репозитории GitHub. Утечка включала кэш кода, инфраструктурные диаграммы, внутренние пароли и другую...

Введение Приветствую всех читателей статьи! Продолжаю рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём! HCRGRAM Весьма перспективный юзербот, который...

Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go разработчиком, так что не кидайтесь гнилыми тапками. 1. Lego Данная библиотека...

Введение Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам. Octosuite Этот инструмент я уже ранее описывал в своих статьях, но и здесь тоже...

Из npm давно ставил, после переустановки не могу найти рабочую утилиту, непомню ее название

В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub. Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а...

Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение. Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца...

Здравствуйте, подскажите пожалуйста, как развернуть файл в Docker из Github? Очень нужна помощь

Неисповедимые пути GitHub: применение самой безнадёги и на капельку выше Заглавие Весточку издалека шлем мы вам, друзья дорогие, всех приветствую и вкратце по сути пробежимся: данная писанина будет отличаться от последних и более походить на сперва изданные мной. Сюжет литературный...

Всем привет! Недавно начал знакомство с HTB, решил одну тачку и в голову пришла мысль, что надо писать врайтапы по пройденным тачкам, как никак повторение мать ученния да и потрфолио соберется. Решил выкладывать на github, сделал репозиторий приватным, и столкнулся с проблемой, что я не могу...

И приветствую, друзья дорогие, Вас. Данный текст пишется ещё до того, как официально будет утверждена тема писанины сей, потому даже я нынешний не знаю, что будет изложено ниже. За время отсутствия моего на портале, случилось многое, слишком многое, кажется иногда мне, что невозможное. Исчез...