| GitHub | 推送保護 | 金鑰

GitHub向所有用戶預設啟用推送保護,避免密碼和金鑰意外洩漏

因提交導致機密資料外洩情況嚴重,GitHub決定預設啟用推送保護功能,主動偵測提交提醒用戶API金鑰、令牌和各種機密外洩,用戶可以選擇跳過阻擋或是完全停用推送保護

2024-03-01

| GitHub | Copilot | 企業版

GitHub正式推出可整合組織程式碼與知識庫的企業版Copilot

GitHub Copilot Enterprise整合組織程式碼庫以及知識庫,降低開發者貢獻程式碼的障礙,並且能在GitHub.com中以自然語言聊天,查詢組織內的文件與解決方案相關問題

2024-02-29

| GitHub | 賓士 | Mercedes-Benz | 資料外洩

賓士員工GitHub的Token不慎公開,恐導致其原始碼外流

開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料

2024-02-02

| PyTorch | CI/CD | GitHub | 自託管執行器 | 配置 | CVE-2023-49291 | Self-Hosted Runners

攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險

資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中

2024-01-17

| PyPy | 開源 | GitHub

PyPy儲存庫搬遷至GitHub

因為搜尋引擎索引不佳以及誤判垃圾信件等問題,PyPy專案從Heptapod搬遷至GitHub,同時也希望利用其更豐富的開源社群和資源

2024-01-04

| IT周報 | GitHub | Copilot Chat | 程式開發 | OpenAI | GPT-4 Turbo | XAI | PromptIDE | 提示工程

AI趨勢周報第234期:GitHub將在12月正式上線程式助理Copilot Chat

不只要在下個月正式上線Copilot Chat,GitHub研究團隊還打造Copilot Workspace預計明年正式推出;xAI推出提示工程開發環境PromptIDE;OpenAI發表客製化AI服務GPTs;鼓勵生成式AI晶片應用,政院通過10年3千億晶創臺灣方案;Brave推出瀏覽器AI助理Leo

2023-11-11

| GitHub | AWS | EC2 | Google Drive | EleKtra-Leak

駭客發動EleKtra-Leak挖礦攻擊,利用GitHub曝露的AWS帳密來奪取用戶EC2運算服務,替他們挖掘加密貨幣

小心程式碼儲存庫曝露的帳密資料會被用於攻擊!研究人員發現一起挖礦攻擊,駭客存取雲端服務的管道,就是從GitHub儲存庫挖堀受害組織的帳密資料

2023-11-05

| OpenSSF | GitHub | 惡意套件 | 軟體供應鏈

OpenSSF開源惡意套件儲存庫,以應對開源軟體供應鏈安全威脅

OpenSSF釋出公開惡意套件儲存庫,集結並發布跨平臺惡意套件報告,以增進惡意套件報告資訊的傳遞,並協助阻止以及應對相關安全威脅

2023-10-16

| GitHub | Dependabot

駭客鎖定GitHub儲存庫,假借機器人程式Dependabot植入惡意程式碼

攻擊GitHub用戶出現新的手法,駭客假借GitHub提供的免費檢測工具Dependabot的名義,在儲存庫部署惡意程式碼

2023-10-07

| GitHub | 程式碼注入 | Dependabot

數百GitHub儲存庫遭注入惡意程式碼

資安研究人員發現攻擊者竊取開發者GitHub個人存取權杖,並利用GitHub自動化工具Dependabot,大規模向公開與私人GitHub儲存庫注入惡意程式碼

2023-10-05

| Passkey | GitHub | 通行密鑰

GitHub正式支援Passkey

GitHub用戶透過帳號安全設定新增Passkey後,就可以透過裝置上的生物辨識功能或PIN碼,以更安全的無密碼方式登入GitHub

2023-09-22

| GitHub | Atlassian | CI | GitLab

GitHub針對Atlassian用戶更新儲存庫與CI工作管線搬遷工具

GitHub更新搬遷工具,針對Atlassian用戶支援儲存庫與CI工作管線的搬遷,簡化轉移至GitHub Enterprise Cloud與GitHub Actions的流程

2023-09-21