GitHub修补重大层级的SAML身份验证绕过漏洞 10月10日GitHub发布Enterprise Server(GHES)更新3.14.2、3.13.5、3.12.10、3.11.16版,其中修补身份验证绕过漏洞CVE-2024-9487、资讯泄露...
GitHub在欧盟推数据落地服务,强化企业用户的数据控制能力 GitHub宣布将于2024年10月29日,在欧盟推出GitHub Enterprise Cloud数据落地(Data Residency)功能,供企业将程序代码和存储库存放在特定地区。这项新功能满足...
黑客谎称GitHub的项目有安全漏洞,趁机传播盗取信息软件 根据安全新闻网站Bleeping Computer的报道,有人锁定经常使用GitHub、维护或关注特定开源项目的开发人员,发送钓鱼邮件来传播盗取信息软件Lumma Stealer。攻击者使用恶意Git...
NGINX转移至GitHub望促进开源社交媒体贡献 网页服务器和反向代理服务器NGINX原本使用Mercurial版本控制系统,官方现在宣布要将开发资源迁移至GitHub,目的是要更接近全球开源社交媒体,促进贡献参与并提升项目协作效率。NGINX项目转...
GitHub Actions可被用于冒充域名名称攻击,开发人员需注意 为了上架NPM、PyPI、RubyGems等各种恶意组件引诱开发人员上当,黑客往往会使用冒充域名名称手法(Typosquatting),使用极为相似的名称假冒知名组件,但如今有研究人员发现,这样的手法...
GitHub认为生成式AI正改变软件开发,但企业政策与开发者实际使用存在落差 GitHub针对人工智能在软件开发中的使用状况进行调查,发现人工智能正在改变软件开发产业,几乎所有开发者都已经使用人工智能工具辅助程序开发,并且享受人工智能工具带来的优点,包括改善程序代码品质,更快速...
GitHub提供便捷语言模型测试平台,简化生成式AI应用开发流程 GitHub推出Models新平台,可供开发者试用多种大型语言模型,并在游乐场(Playground)模型测试环境中测试不同的提示词和参数。开发者可以使用浏览器IDE Codespaces实验和开发,...
超过3千个GitHub账号遭黑客组织滥用,作为传播恶意软件的渠道 黑客滥用程序代码存储库GitHub来传播恶意程序的情况,最近一、两年可说是不断出现,但如今有人大规模经营这类账号提供他人运用,形成庞大的网络犯罪生态圈。安全企业Check Point披露专门经营Git...
易主后的polyfill.io被用来执行供应链攻击 专门侦测电子商务恶意软件与安全漏洞的安全企业Sansec周二(6/25)警告,知名的Polyfill函数库polyfill.io自今年2月卖给了一家中国企业之后,开始嵌入恶意程序,以将访问使用其服务的...
GitHub Actions开始支持Arm64架构 现在CI/CD平台GitHub Actions执行器也提供Arm64架构选项,使得开发者可以更方便地在采用Arm64架构的地方,构建和部署程序。官方还提到,Arm64的GitHub Actions执行...