趋势科技证实CrazyHunter锁定台湾而来,运用来自GitHub的工具犯案 从今年2月开始攻击马偕、彰基,以及台湾多家上市柜公司而引起全台湾高度关注勒索软件黑客组织CrazyHunter,4月初刑事警察局公布黑客身份,并表示地检局已发布通缉,但对于黑客的攻击手法,近期终于有安...
GitHub推出Security Campaigns,让企业系统化处理安全债 GitHub宣布正式推出Security Campaigns功能,提供GitHub Advanced Security与GitHub Code Security用户使用,助企业开发者与安全团队在既有程...
GitHub Copilot正式推出AI代理模式,可支持MCP GitHub Copilot正式推出AI代理模式(Agent Mode),可以根据自然语言指令自动、迭代式的编写与修正程序代码、分析执行错误并自动调整,甚至自动访问和生存所需文件来完成任务。他们还宣布...
供应链攻击出现新手法,恐波及GitHub Copilot用户 AI工具加速程序开发的工作流程,然而黑客若是从其中部分环节下手,就有机会发动供应链攻击,左右开发的结果。安全企业Pillar披露名为Rules File Backdoor的新形态供应链攻击手法,这种手...
GitHub修补SAML程序库ruby-saml重大漏洞,并公布问题细节 上周GitLab针对社交媒体版(CE)及企业版(EE)发布安全更新,修补重大层级的安全漏洞CVE-2025-25291、CVE-2025-25292(4.0版CVSS风险评分为8.8),这些漏洞出现于...
针对GitHub的身份验证绕过漏洞,研究人员公布细节及概念验证程序代码 1月21日GitHub发布3.12.14、3.13.10、3.14.7、3.15.2、3.16.0版Enterprise Server(GHES)更新,修补高风险漏洞CVE-2025-23369,攻击...
GitHub Copilot加入AI代理人模式,自动化程序开发任务 GitHub宣布在Copilot添加代理人模式(Agent Mode),运用人工智能提升自动程序开发能力,使Copilot能够迭代编写与修正程序代码,甚至分析执行错误并自动调整。此外,GitHub正式...
GitHub Issues加入子议题、分类与高端搜索,提升议题组织与关注效率 GitHub更新Issues功能,添加子议题(Sub-issues)、议题类型(Issue Types)以及高端搜索(Advanced Search)功能,提升开发者的项目管理效率与议题关注能力。同时...
GitHub Copilot推出免费版本 上周宣布用户突破1.5亿人大关的GitHub(18)昨日宣布为程序开发助理Copilot增加免费版本(Copilot Free),已自动集成到VS Code开发工具中。开发人员登录GitHub个人账号...
GitHub命令行存在高风险漏洞,攻击者有机会远程执行任意程序代码 11月15日GitHub开发团队指出,该程序代码存储库存在高风险漏洞CVE-2024-52308,这项漏洞出现于其命令行界面(CLI),一旦遭到利用,在用户连接到恶意的Codespace SSH服务器...
