-
代码托管平台 GitHub 遭到攻击
2 月 1 日消息,微软旗下的代码在线托管平台 GitHub 今天表示遭到网络攻击,入侵者访问了部分代码储存库,并窃取了签署 Desktop 和 Atom 两款应用的代码签名证书。 代码签名证书用于在代码中植入一个加密戳记,以明确这些代码的开发者。入侵者在窃取了 Desktop 和 Atom 两款应用的代码签名证书之后,可以用于签署恶意篡改的非官方版本。GitHub 表示 Desktop 和 At…- 20
- 0
-
代码托管平台GitHub开发者用户数达1亿
1月30日 消息:代码托管平台 GitHub宣布,现在有1亿开发人员正在使用该平台。这个数字比对比五年前微软以75亿美元收购 GitHub 时声称的2800万用户大幅增加。 自2008年推出以来,GitHub已经走过了漫长的道路,现在已成为数百万开源和专有软件项目的默认托管服务,允许来自不同地区的开发人员共享代码库进行协作。 GitHub自2008年推出以来取得了长足的进步,现在作为数百万开源和专…- 19
- 0
-
科学无国界是骗人的,GitHub封锁受美国制裁公司的俄罗斯开发者账户
开源无国界,这句话就是骗人的,近日GitHub 开始封锁受美国制裁公司的俄罗斯开发者账户了。 截至 2022 年 4 月 15 日,至少有数十个账户被屏蔽。其中包括 Sberbank、Alfa-Bank 和其他公司的账户,以及个体开发商的账户。 例如: https://github.com/Sberbank-Technologyhttps://github.com/sberbank-ai-labh…- 526
- 0
-
开源软件也受政治影响:GitHub开源平台将限制俄罗斯开发人员使用
2022年3月3日,GitHub CEO Thomas Dohmke发布《我们对乌克兰境内战争作出的响应》一文。 其中提到:“与此同时,我们正在采取行动以支持我们的平台,并遵守您可能看到的因这场战争而颁布的许多政府规定。我们的法务团队会彻底细读这类规定,而且我们遵守不断变化的出口管制和贸易法规。这包括实施严格的新出口管制,旨在严格限制俄罗斯获取维持其侵略性军事能力所需要的技术和其他物品。此外,我们…- 523
- 0
-
微软 GitHub 挂了数小时:虽然开发者周末放假,但正在全力修复
11 月 28 日消息,据 mspoweruser 报道,微软 GitHub 已经宕机了数小时,虽然开发者将在本周末放假休息,但他们已经在修复了。 GitHub 目前部分地区网站服务仍无法连接,显示 500 错误,也就是服务器内部错误;部分地区的服务已经可用。 微软在 2018 年 10 月以 75 亿美元的价格购买了代码存储库网站 GitHub,一些用户表示该服务自那以后变得越来越不可靠。然而…- 189
- 0
-
GitHub为防黑客弃用账密验证 Git 操作,改用 token 或 SSH 密钥
还在用账户 + 密码对 GitHub 上的 Git 操作进行身份验证? 赶紧整个 token(令牌)或 SSH 密钥吧! 8 月 14 号 0 点(8 月 13 日 9:00 PST)开始,在 GitHub 上执行 Git 操作就会导致失败。 GitHub 官方表示,这一举措是为了提高 Git 操作的安全性,防止密码撞库等事情发生。 哪些操作会受影响? 简单来说,如果你还在用账密验证 Git 操作…- 266
- 0
-
GitHub新规:可托管安全漏洞和恶意程序代码
一个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。 GitHub 根据社区的反馈意见,对政策进行了一些关键性变化: ● 明确允许双重用途的安全技术和与研究漏洞…- 164
- 0
-
谷歌披露 GitHub 高危漏洞
据研究人员声称,该漏洞使GitHub Action的工作流命令很容易受到注入攻击。谷歌Project Zero的研究人员已在GitHub中发现了一个高危漏洞;他们表示,该漏洞让攻击者可以在受影响的系统上远程执行代码。该漏洞是Project Zero的Felix Wilhelm在7月份发现的。研究团队随后向GitHub告知了其平台中的这个漏洞,并给予GitHub 90天的期限(截至10月18日)以解…- 291
- 0
-
GitHub今日的宕机事件影响数千名软件开发者
今天上午,GitHub发生服务瘫痪的情况,对于数千名软件开发者来说是一个灾难。这家微软旗下的服务通过Git提供版本控制,并为软件开发提供托管的重要服务宕机一个多小时。故障表现在GitHub用户在登录该服务时出现了错误,一些用户甚至无法使用他们的集成开发环境(IDE),因为软件开发环境与该服务的联系非常紧密。 GitHub表示,它正在调查此次故障,并已经 "确定了错误的来源,正在努力恢复。…- 393
- 0
-
GitHub遭遇中间人攻击,访问报SSL证书错误
截至发稿,国内访问 GitHub 网站会报证书错误,如下图所示: 据了解,GitHub 疑似遭到了中间人攻击。 中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击…- 579
- 0
-
GitHub 正式发布 iOS / 安卓 App 稳定版:专为触摸屏设计
3 月 18 日消息:此前 GitHub 官方在去年 11 月宣布推出首款移动应用程序,发布了 GitHub App 的 iOS 和 Android 预览测试版。 现在经过数月的开发,适用于移动设备的 GitHub iOS 和 Android 客户端已发布稳定版,用户可从 Google Play 或 App Store 下载安装。 GitHub 移动版客户端采用原生开发,针对移动端提供了专为触摸屏…- 504
- 0
-
微软GitHub收购了npm:开源的 JavaScript 包管理服务
3月17日消息微软旗下的Github今天宣布收购npm,npm是Node软件包管理器、npm Registry和npm CLI背后的公司。npm是JavaScript运行时环境Node.js的默认包管理器。截至今天,npm为大约1200万开发人员提供了130万个软件包,这些开发人员每月下载这些软件包达750亿次。微软表示,npm帮助JavaScript成为世界上最大的开发者生态系统。 微软GitH…- 452
- 0
-
技术封锁来了!GitHub 封杀「美国贸易制裁国家」的开发人员
如果你在面临美国制裁的国家/地区使用GitHub的在线服务,可能将被封杀,只能享用最基本的服务。 在微软旗下的GitHub“限制”住在乌克兰克里米亚地区的一名开发人员的帐户后,人们开始围绕言论自由展开了争论,这名开发人员利用GitHub服务来托管其网站和游戏软件。 GitHub本周告诉住在克里米亚的21岁俄罗斯公民Anatoliy Kashkin,“由于美国贸易管制”,GitHub“限制”了他的帐…- 1.1k
- 0
-
Github更新用户协议 开源代码也要受美国出口管制
这几天围绕华为被制裁一事网上掀起了轰轰烈烈的讨论,国内科技公司对美国公司的芯片及软件都有很强的依赖性,美国政府部门的禁令一出,谷歌、微软、Intel、高通等公司不得不停止对华为供应芯片及软件。 尽管华为今天获得了美国政府部门的 90 天临时许可, 8 月底之前还可以继续进口芯片、软件,但是这个限制只要不最终取消,芯片、软件依然是华为公司的达摩克里斯之剑。 更让人担心的是,这件事的影响不止于此,全球…- 1k
- 0
-
GitHub遭攻击!黑客:不交比特币,就公开用户代码
程序员的大本营被黑客攻击了! 就在五一假期的最后一天,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,取而代之的是黑客留下的一封勒索信! 这封信中表示,他们已经将源代码下载并存储到了自己的服务器上。 受害者要在 10 天之内,往特定账户支付0. 1 比特币(约合人民币 3800 元),否则他们将会公开代码,或以其他的方式使用它们。 “要找回你丢失的代码并避免…- 964
- 0
-
GitHub代码库泄露了超过十万个API 或加密密钥
每天成千上万新的API或加密密钥通过GitHub项目泄露出去。 六个月期间扫描GitHub公共代码库总数中13%的数十亿个文件后发现,超过100000个代码库泄露了API令牌和加密密钥,每天数千个新的代码库在泄露新的秘密内容。 这次扫描是北卡罗来纳州立大学(NCSU)的团队开展的一项学术研究的课题,研究结果已交给GitHub,GitHub看到调查结果后采取了行动,加快开发一项名为令牌扫描(Toke…- 1k
- 0
-
GitHub宕机 确认数据存储系统存在问题
10 月 22 日讯,引述cnBeta的消息,从欧洲夏令时 02:09 开始,GitHub 团队开始收到不断上升的错误报告。由服务状态页面可知,许多客户都无法使用 GitHub 服务,甚至访问官网首页都会遇到问题。 GitHub 团队表示,数据存储系统是导致本次故障的罪魁祸首。为尽快恢复服务,他们正在努力修复。- 955
- 0
-
GitHub遭遇史上最严重DDos攻击,Memcached究竟是什么鬼?
近日,程序员圈炸了锅,知名代码托管网站GitHub遭遇了有史以来最严重的DDos网络攻击,峰值流量达到1.35Tbps。GitHub以“代码分享+程序员垂直社交”、“”企业代码管理“为主要功能,拥有上百万的开发者程序员,堪称最大的程序员聚集地。据百度安全指数监测,截至3月5日9:00,国内已有27396个网站受到影响,其中广东、北京、安徽三个省市为重灾区。 影响还在持续,百度安全正在持续监控中,详…- 2.3k
- 0
-
GitHub被DDoS攻击新变化 Memcached 漏洞可窃取服务器数据
Corero 网络安全公司近日披露,在上周引起 GitHub DDoS 攻击的 Memcached 漏洞比最初报道的更为糟糕。现在发现,该漏洞可用于窃取或修改 Memcached 服务器中的数据。Memcached 是一个开源系统,可将数据存储在内存中以加快访问速度。 目前曝出的漏洞是攻击者通过设置 Memcached 的最大值,欺骗 UDP 数据包发起请求,利用 Memcached 发送的大量庞…- 1.7k
- 0
-
2018年3月2日GitHub 遭受了史上最严重的DDOS攻击
2018年3月2日,美国东部时间晚上 12:15,峰值1.35TB/秒的流量冲击了开发者平台 GitHub。这是迄今为止有记录的最大一次 DDoS 攻击。 GitHub 受到攻击后,服务器断断续续,无法访问。攻击发生 10 分钟后,GitHub 向 CDN 服务商 Akamai 请求协助,访问 GitHub 的流量已经由后者接管。 Akamai服务商的副总裁表示「我们是基于迄今为止最大规模 DDo…- 4.3k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×