github

Nhóm bảo mật GitHub đã xác định được một số lỗ hổng có mức độ nghiêm trọng cao trong các gói npm, "tar" và "@npmcli/arborist", được sử dụng bởi npm CLI. Các gói tar trung bình có 20 triệu lượt tải về mỗi tuần, trong khi arborist được tải về hơn 300.000 lượt mỗi tuần. Các lỗ hổng ảnh hưởng đến...

Nhà nghiên cứu Arkbird vừa chia sẻ chi tiết một malware dựa trên macro. Mã độc này có khả năng lẩn tránh và tạo payload theo nhiều bước. Theo nhà nghiên cứu, chuỗi malware này (trông "giống MuddyWater") lan truyền dưới dạng macro nhúng trong tệp Microsoft Word (*.doc). Trong các thử nghiệm...

Thông tin được đăng tải bao gồm địa chỉ IP, quốc gia, thành phố, tên người dùng máy tính, đường dẫn thư mục chính và model máy tính. Bốn gói npm JavaScript chứa mã độc hại có chức năng thu thập thông tin chi tiết của người dùng và tải thông tin lên trang GitHub. npm (node package manager) là...

Dịch vụ Docker Hub mới đây đã thông báo bị tin tặc tấn công lộ tên đăng nhập, mật khẩu và các token truy cập GitHub và Bitbucker. Theo Zdnet, Docker Hub là dịch vụ đám mây tương tự GitHub, GitLab giúp người dùng có thể dễ dàng lưu trữ các chương trình đã được đóng gói lại (image) và tìm kiếm...

GitHub là một dịch vụ phân phối mã nguồn mở trên web đã vượt qua một cuộc tấn công DDoS lớn chưa từng có vào thứ tư (28/2) vừa qua. Theo báo cáo của Wired đã có một lưu lượng truy cập lớn hơn 1,35 terabit/s (Tbps) đã đi vào trang web cùng một lúc. Phía GitHub...

Mạng xã hội dành cho lập trình viên mã nguồn mở GitHub cho biết, họ đã bắt đầu thoát được cuộc tấn công từ chối dịch vụ DDoS diễn ra từ ngày 26/3. Cuộc tấn công nhằm vào hai trang của GitHub là GreatFire và cn-nytimes. Trong đó, GreatFire có các công cụ và phiên bản của các trang web bị cấm...