github

Một kỹ sư phần mềm đã phát hiện ra bản sao có chứa mã độc của hàng nghìn kho lưu trữ trên GitHub. Nhà phát triển phần mềm Stephen Lacy đã phát hiện ra “cuộc tấn công phần mềm độc hại diện rộng” trên GitHub ảnh hưởng đến khoảng 35.000 kho phần mềm. Tuy nhiên, “35.000 dự án” này không bị ảnh...

GitHub Security đã bắt đầu một cuộc điều tra kẻ tấn công đánh cắp “OAuth user token” được cấp cho hai nhà tích hợp OAuth: Heroku và Travis CI nhằm tải dữ liệu từ nhiều tổ chức, bao gồm cả NPM. GitHub ngăn chặn được hacker lợi dụng “OAuth user token” để tải xuống trái phép các dự án bí mật...

Người dùng của các thư viện nguồn mở phổ biến 'color' và 'faker' được một phen kinh ngạc sau khi thấy các ứng dụng của mình in ra những dữ liệu rác. Một vài người phỏng đoán có thể thư viện NPM đã bị tấn công, tuy nhiên vấn đề không chỉ có thế. Nhà phát triển của những thư viện này đã cố tình...

Các nhà bảo trì trình quản lý gói npm cho JavaScript tiết lộ nhiều lỗ hổng đã được giải quyết gần đây. Trong đó, hai lỗ hổng nghiêm trọng đã được GitHub xử lý. Lỗ hổng đầu tiên có thể bị kẻ tấn công khai thác để xuất bản các phiên bản mới của bất kỳ gói npm nào bằng tài khoản không được ủy...

Nhóm bảo mật GitHub đã xác định được một số lỗ hổng có mức độ nghiêm trọng cao trong các gói npm, "tar" và "@npmcli/arborist", được sử dụng bởi npm CLI. Các gói tar trung bình có 20 triệu lượt tải về mỗi tuần, trong khi arborist được tải về hơn 300.000 lượt mỗi tuần. Các lỗ hổng ảnh hưởng đến...

Nhà nghiên cứu Arkbird vừa chia sẻ chi tiết một malware dựa trên macro. Mã độc này có khả năng lẩn tránh và tạo payload theo nhiều bước. Theo nhà nghiên cứu, chuỗi malware này (trông "giống MuddyWater") lan truyền dưới dạng macro nhúng trong tệp Microsoft Word (*.doc). Trong các thử nghiệm...

Thông tin được đăng tải bao gồm địa chỉ IP, quốc gia, thành phố, tên người dùng máy tính, đường dẫn thư mục chính và model máy tính. Bốn gói npm JavaScript chứa mã độc hại có chức năng thu thập thông tin chi tiết của người dùng và tải thông tin lên trang GitHub. npm (node package manager) là...

Dịch vụ Docker Hub mới đây đã thông báo bị tin tặc tấn công lộ tên đăng nhập, mật khẩu và các token truy cập GitHub và Bitbucker. Theo Zdnet, Docker Hub là dịch vụ đám mây tương tự GitHub, GitLab giúp người dùng có thể dễ dàng lưu trữ các chương trình đã được đóng gói lại (image) và tìm kiếm...

GitHub là một dịch vụ phân phối mã nguồn mở trên web đã vượt qua một cuộc tấn công DDoS lớn chưa từng có vào thứ tư (28/2) vừa qua. Theo báo cáo của Wired đã có một lưu lượng truy cập lớn hơn 1,35 terabit/s (Tbps) đã đi vào trang web cùng một lúc. Phía GitHub...

Mạng xã hội dành cho lập trình viên mã nguồn mở GitHub cho biết, họ đã bắt đầu thoát được cuộc tấn công từ chối dịch vụ DDoS diễn ra từ ngày 26/3. Cuộc tấn công nhằm vào hai trang của GitHub là GreatFire và cn-nytimes. Trong đó, GreatFire có các công cụ và phiên bản của các trang web bị cấm...