Leidse onderzoekers vinden veel valse exploit PoC’s in GitHub
Onderzoekers van het Leiden Institute of Advanced Computer Science (LIACS) hebben in GitHub duizenden repositories gevonden die valse proof-of-concepts (PoC’s) bevatten voor exploits van kwetsbaarheden. De PoC’s bevatten vaak vormen van malware.
Securityonderzoekers gebruiken vaak proof-of-c... Lees meer
Toyota waarschuwt voor datalek van 300.000 klanten
Een op GitHub gepubliceerde toegangscode leidde mogelijk tot een datalek van 300.000 Toyota-klanten.
Toyota waarschuwt dat de gegevens van bijna 300.000 klanten mogelijk zijn gestolen, aldus SiliconANGLE. Het incident is het derde datalek waar Toyota sinds het begin van 2022 mee worstelt. Het p... Lees meer
GitHub waarschuwt voor phishingcampagne met ‘veel slachtoffers’
Meerdere GitHub-gebruikers werden in de afgelopen dagen getroffen door een phishingcampagne. "GitHub zelf is niet geraakt, maar de campagne heeft veel slachtoffers gemaakt onder gebruikers", waarschuwt de organisatie.
De aanvallers verzenden e-mails in de huisstijl van CircleCI, een populair De... Lees meer
GitHub stelt adoptie van Sigstore voor, developers geven tegengas
GitHub wil Sigstore standaardiseren om npm packages, infrastructuur en repositories te verifiëren. Een aantal developers zijn tegen het plan.
GitHub is de beheerder van het npm package management system. De organisatie wil een nieuwe securityfunctie in npm integreren omdat de package manager p... Lees meer
Cybercriminelen klonen en infecteren duizenden GitHub repositories
Duizenden GitHub repositories werden gekloond en geïnfecteerd met malware. Software engineer Stephen Lacy ontdekte de infecties op woensdag 3 augustus.
Het klonen van open-source repositories is gebruikelijk onder developers die met GitHub werken. In dit geval maakten cybercriminelen klonen va... Lees meer
GitHub Projects integreert planning in de uitvoer van projecten
GitHub heeft onlangs GitHub Projects algemeen beschikbaar gemaakt. Met deze tool is het mogelijk planningen direct in de werkzaamheden van ontwikkelingsteams te integreren en aan te passen.
Plannen en tracken zijn voor ontwikkelingstrajecten heel belangrijk om de vaart in de processen te houden.... Lees meer
GitHub maakt AI-tool Copilot algemeen beschikbaar
GitHub heeft zijn AI-codetool Copilot algemeen beschikbaar gemaakt. Hiermee krijgen ontwikkelaars suggesties over welke code zij kunnen invoeren. Ook kan de tool complexere code en algoritmes aanleveren.
Met de tool krijgen ontwikkelaars in omgevingen als JetBrains IDE, Neovim en Microsoft Visua... Lees meer
Travis CI API lekt tienduizenden inloggegevens van developers
Een lek in de Travis CI API maakt tienduizenden inloggegevens van developers openbaar.
De Travis CI API is een populaire testtool voor code in GitHub en Bitbucket. Developers gebruiken de API om programmeerfouten weg te werken. Onderzoek van Aqua Security wijst uit dat de API de access tokens v... Lees meer
GitHub voegt meer security en automation toe aan Enterprise Server
GitHub voegt met versie 3.5 van Enterprise Server veel nieuwe functionaliteit toe aan het platform, waaronder voor security en automatisering. De functionaliteit moet ontwikkelaars helpen meer projecten te stroomlijnen.
Versie 3.5 komt met 60 nieuwe features. Veel richten zich op het veiliger ma... Lees meer
GitHub verplicht 2FA voor alle code-uploaders
GitHub gaat two-factor authentication (2FA) verplichten voor alle gebruikers die code naar het platform uploaden. Het open-source codeplatform wil zich hiermee wapenen tegen supply chainaanvallen.
GitHub-gebruikers die code bijdragen, Actions gebruiken, pull requests openen of mergen en packages... Lees meer