git

  1. NewsMaker

    Новости Вы не изменили коммит — вы изменили прошлое. А потом никто не смог это доказать: новая техника атаки Commit Stomping

    Пять лет назад злоумышленник закопал фрагмент кода, а сегодня он активировался. В Git обнаружена методика сокрытия истории изменений, способная запутать даже опытных специалистов по цифровой криминалистике. Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном...
  2. NewsMaker

    Новости CLI, TUI, Web: git-bug 0.10.0 прокачал интерфейсы для офлайн-трекера задач

    Новый релиз переносит управление задачами в коммиты. Состоялся релиз версии git-bug 0.10.0 — децентрализованной системы управления задачами, которая сохраняет всю информацию об ошибках, комментариях и пользователях в виде объектов внутри репозитория Git. Разработка проекта ведётся с 2018...
  3. NewsMaker

    Новости .git/config — новая дверь в облако: одна директория рушит DevOps-инфраструктуру

    Yачалась глобальная охота за исходниками. Хакерские группы активизировали глобальную охоту за файлами конфигурации Git, способными раскрыть чувствительные данные и предоставить прямой доступ к облачным сервисам, приватным репозиториям и даже внутренним процессам разработки. По данным...
  4. NewsMaker

    Новости Git под прицелом: хакеры превратили облака в снайперские гнёзда

    Ваш код держат на мушке, и вы даже не услышите выстрела. В последние дни специалисты по цифровой безопасности зафиксировали тревожный всплеск активности, связанной с попытками получить доступ к конфигурационным файлам Git-репозиториев. По данным GreyNoise, международной платформы анализа...
  5. NewsMaker

    Новости Claude Code: инструмент для ленивых гениев и перегруженных джуниоров

    Anthropic выпустила утилиту командной строки с поддержкой многозадачности, git, bash и GitHub. Недавно Anthropic выпустила новый инструмент под названием Claude Code — это утилита командной строки, созданная для поддержки «агентного программирования», когда ИИ не просто отвечает на команды, а...
  6. NewsMaker

    Новости Git отмечает 20 лет: от «менеджера из ада» до стандарта разработки

    Торвальдс создал его «на коленке», а теперь без него не компилируется мир. В этом месяце Git отмечает своё 20-летие, хотя его создатель Линус Торвальдс признаётся , что никогда не считал этот проект особенно важным для себя лично. По его словам, Git был создан исключительно для поддержки...
  7. NewsMaker

    Новости От Git до черного рынка: как заработать миллион на слабой защите

    Куда ведут следы похищенных из Git данных? Команда Sysdig обнаружила масштабную хакерскую операцию EMERALDWHALE, которая нацелена на незащищенные настройки Git-репозиториев. Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые инструменты для взлома...
  8. NewsMaker

    Новости Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте

    Атаки способны затронуть тысячи разработчиков по всему миру. В Gogs, популярном сервисе для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить аутентифицированному...
  9. NewsMaker

    Новости Git латает дыры: сразу 5 исправлений делает работу с репозиториями безопаснее

    С обновлением до версии 2.45.1 рекомендуется не затягивать. 14 мая 2024 года вышла новая версия Git — v2.45.1, устраняющая сразу пять уязвимостей безопасности. Это обновление затрагивает все основные платформы: Windows, macOS, Linux и BSD. В GitHub Desktop и Visual Studio, которые...
  10. GitStatAudit

    Вопрос Анализ чужого кода

    Есть исходники чужого проекта (клон git репы). Нужен какой-либо парсер/отчёт, который покажет информацию о конторе. Кто, когда, что и т.п. Посмотрел разные решения на github. Самое близкое, что нашел, было это https://github.com/bakhirev/assayo. Вытянул количество человек, почту, даже солько...
  11. NewsMaker

    Новости Mozilla переносит разработку своего браузера на GitHub. Для чего это нужно?

    Возможно, у разработчиков Firefox наконец появится время на отдых. Mozilla переносит основной репозиторий Firefox с Mercurial на GitHub — сервис, который хоть и принадлежит корпорации Microsoft, но предоставляет обширные возможности для управления версиями кода. Решение должно...
  12. NewsMaker

    Новости Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows

    Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку? Исследователь кибербезопасности Нир Чако из компании Pentera разработал скрипты для поиска LOLBAS-файлов (Living Off The Land Binaries and Scripts) — легитимных исполняемых файлов в Windows, уязвимости которых активно...
  13. NewsMaker

    Новости Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows

    Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку? Исследователь кибербезопасности Нир Чако из компании Pentera разработал скрипты для поиска LOLBAS-файлов (Living Off The Land Binaries and Scripts) — легитимных исполняемых файлов в Windows, уязвимости которых активно...
  14. NewsMaker

    Новости Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

    Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...