Pesquisadores de segurança cibernética da VulnCheck identificaram uma tendência crescente de hackers disfarçados de pesquisadores de segurança cibernética em plataformas sociais como Twitter e GitHub. Os cibercriminosos configuram repositórios falsos do GitHub para entregar malware. Enquanto os hackers estão fazendo isso para espalhar falsas explorações de prova de conceito para as vulnerabilidades que são de […]
O GitHub teria ajustado seu assistente de programação Copilot para gerar pequenas variações do código de treinamento para evitar que a saída fosse sinalizada como uma cópia direta do software licenciado. Em outras palavras, o GitHub é acusado de alterar código de saída do Copilot para evitar problemas de direitos autorais. Esta afirmação apareceu na […]
A distribuição Arch Linux começou na última sexta-feira sua migração de repositório Git e como parte dessa descontinuação do acesso SVN e algumas mudanças em como seus repositórios de pacotes são configurados. A migração Git do Arch Linux foi concluída com sucesso neste final de semana. A migração na sexta-feira teve o repositório de “teste” do Arch Linux […]
O GitHub agora está bloqueando automaticamente o vazamento de informações confidenciais, como chaves de API e tokens de acesso para todos os repositórios de código públicos. O anúncio de hoje vem depois que a empresa introduziu a proteção push em beta há mais de um ano, em abril de 2022. Esse recurso previne proativamente vazamentos por meio […]
A descoberta de três falhas de segurança levou ao lançamento do novo Git 2.40.1 foi lançado devido à divulgação de três novas vulnerabilidades de segurança. Devido a essas correções de segurança, também há atualizações do Git para séries estáveis ??anteriores com v2.39.3, v2.38.5, v2.37.7, v2.36.6, v2.35.8, v2.34.8, v2.33.8, v2.32.7, v2.31.8 , e v2.30.9. Então, o Git […]
O GitHub anunciou a disponibilidade geral dos relatórios privados de vulnerabilidade, um canal de colaboração privado que torna mais fácil para pesquisadores e mantenedores relatar e corrigir vulnerabilidades em repositórios públicos. De acordo com Kate Catlin, gerente sênior de produtos, até agora, a comunidade open source necessitava de uma maneira padronizada e segura de relatar […]
A Aiven é uma empresa de nuvem de dados de código aberto que as organizações podem usar para construir uma infraestrutura de dados moderna. Segundo ela, os três grandes hipercomputadores aumentaram significativamente seu compromisso com o código aberto nos últimos anos. Isso ocorre tanto em termos de número de ativos colaboradores e os compromissos de cada […]
As sanções dos EUA e de quase todos os países do Ocidente à Rússia e suas empresas/indústrias de defesa devido à guerra na Ucrânia causaram problemas importantes no mundo do código aberto. Alguns dias depois que o ipmitool foi arquivado/suspenso no GitHub, devido à afiliação do atual mantenedor com uma empresa de tecnologia russa, separadamente, […]
O utilitário ipmitool em sistemas Linux é muito usado para controlar servidores habilitados para IPMI e outros sistemas. Esta ferramenta para interagir com a Interface Inteligente de Gerenciamento de Plataforma (IPMI) é extremamente comum com administradores de servidor, enquanto agora seu desenvolvimento está em um estado temporário de limbo devido ao GitHub. Assim, o repositório ipmitool é arquivado […]
Depois de scanear mais de 1 bilhão de commits do GitHub em 2022, o GitGuardian encontrou alguns milhões de segredos expostos. De acordo com a análise, a cada dez autores de código, um expôs um segredo em 2022. Segredos escondidos em commits do GitHub são revelados em análise O GitGuardian escaneou 1,027 bilhão de novos […]