Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub

Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub
06:36, Апрель 7, 2021 GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Приложение, дающее прямые ссылки на артефакты от GitHub Actions

Приложение, дающее прямые ссылки на артефакты от GitHub Actions У GitHub Actions есть недостаток - прямые ссылки на артефакты недоступны неавторизированным пользователям. Для решения этой проблемы подготовлено приложение nightly-link, реализованное в форме расширения GitHub Apps, устанавливаемого в GitHub. Расширение позволяет формировать общедоступны …

Игры и Сеть 19:36, Декабрь 5, 2020 | opennet.ru
Проект SDL переходит на Git и GitHub

Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzilla на Git и платформу GitHub. По мнению Р …

Наука и Технологии 21:36, Февраль 10, 2021 | opennet.ru
Репозиторий проекта RE3 заблокирован на GitHub

Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для блокировки было использовано заявление …

Игры и Сеть 07:48, Февраль 23, 2021 | opennet.ru
SupportDocs: документация на основе GitHub

SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека SupportDocs загружает JSON и показывает его ва …

Наука и Технологии 20:24, Декабрь 5, 2020 | apptractor.ru
GitHub запустил Темный режим

GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились. …

Наука и Технологии 14:48, Декабрь 9, 2020 | apptractor.ru
GitHub снял ограничения для разработчиков из Ирана

GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разблокированы и иранские разработчики смогут …

Наука и Технологии 14:12, Январь 6, 2021 | opennet.ru
В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта

В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии. …

Это интересно, Курьезы 08:36, Февраль 26, 2021 | incrussia.ru
GitHub опубликовал отчёт о блокировках в 2020 году

GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Ac …

Игры и Сеть 06:12, Февраль 26, 2021 | opennet.ru
GitHub назвал 10 самых популярных языков программирования

GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обновлений и новых репозиториев на данном языке. …

Это интересно, Курьезы 06:24, Январь 27, 2021 | incrussia.ru
Инцидент с блокировкой GitHub Gist на территории Украины

Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на сайте Национальной комиссии, осуществля …

Игры и Сеть 12:00, Февраль 26, 2021 | opennet.ru
GitHub удалил эксплоит для ProxyLogon и подвергся критике

GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса. …

Наука и Технологии 15:36, Март 12, 2021 | xakep.ru
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30. …

Наука и Технологии 22:36, Декабрь 21, 2020 | xakep.ru
GitHub переходит на сторону Крыма вопреки санкциям США

GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очереди, хотя конкретные сроки в GitHub пока …

Сеть 16:48, Январь 6, 2021 | internet.cnews.ru
GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии

GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка была прекращена после отправки разработч …

Наука и Технологии 22:36, Июль 3, 2021 | opennet.ru
GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии

GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка была прекращена после отправки разработч …

Игры и Сеть 22:54, Июнь 29, 2021 | opennet.ru
GitHub опубликовал план отключения парольной аутентификации при доступе к Git

GitHub опубликовал план отключения парольной аутентификации при доступе к Git Определено время прекращения поддержки подключения к Git-объектам в GitHub с использованием парольной аутентификации. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные ток …

Игры и Сеть 06:24, Декабрь 17, 2020 | opennet.ru
Учетные данные SolarWinds были публично доступны на GitHub

Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от сервера обновлений. …

Наука и Технологии 06:00, Декабрь 17, 2020 | xakep.ru
Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса. …

Software 03:18, Апрель 4, 2021 | 3dnews.ru
GitHub устранил уязвимость, приводившую к подмене сеанса пользователя

GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов, но потенциально представляет большую оп …

Игры и Сеть 18:36, Март 9, 2021 | opennet.ru
GitHub документировал механизм блокировки всей сети форков

GitHub документировал механизм блокировки всей сети форков Компания GitHub внесла изменения в правила обработки жалоб, ссылающихся на нарушение действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения касаются блокировки форков и определяют возможность автоматического блокирования всех форков репозитория, в котором подтверж …

Игры и Сеть 14:00, Февраль 25, 2021 | opennet.ru
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы

GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении. …

Наука и Технологии 04:24, Декабрь 5, 2020 | xakep.ru
GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust

GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом. …

Игры и Сеть 13:36, Сентябрь 24, 2021 | opennet.ru
GitHub ужесточает правила, связанные с размещением результатов исследований безопасности

GitHub ужесточает правила, связанные с размещением результатов исследований безопасности GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для …

Наука и Технологии 14:54, Май 3, 2021 | opennet.ru
Несмотря на санкции, GitHub возобновляет работу в Иране и намерен вернуться в Крым

Несмотря на санкции, GitHub возобновляет работу в Иране и намерен вернуться в Крым Сервис GitHub сообщил о возобновлении предоставления услуг для разработчиков из Ирана. Администрация получила соответствующую лицензию от правительства США. Таким образом, сервис снова станет доступен в Иране для частных лиц и организаций, будет предлагать частные и публичные услуги на пл …

Игры и Сеть 04:36, Январь 7, 2021 | itc.ua
Muse Group добивается закрытия репозитория проекта musescore-downloader на GitHub

Muse Group добивается закрытия репозитория проекта musescore-downloader на GitHub Компания Muse Group, основанная проектом Ultimate Guitar и владеющая открытыми проектами MusesCore и Audacity, возобновила попытки закрытия репозитория musescore-downloader, в котором развивается приложение для бесплатной загрузки музыкальных нот с сервиса musescore.com без необходимости …

Наука и Технологии 09:36, Июль 22, 2021 | opennet.ru
Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний

Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, …

Наука и Технологии 14:00, Февраль 10, 2021 | opennet.ru
Голосіївський районний суд Києва постановив заблокувати 400 з гаком сайтів  серед них ЖЖ, GitHub Gist та ForkLog

Голосіївський районний суд Києва постановив заблокувати 400 з гаком сайтів — серед них ЖЖ, GitHub Gist та ForkLog Одночасно з постановою Харківського суду про блокування низки проросійських Telegram-каналів на сайті НКРЗІ з’явилось повідомлення про ухвалу слідчого судді Голосіївського районного суду м. Києва, яка передбачає блокування доступу до 426 сайтів. Мова йде про ухвалу від 04.02.2021 (с …

Игры и Сеть 17:00, Февраль 25, 2021 | itc.ua
GitHub извинился за увольнение сотрудника-иудея, советующего остерегаться неонацистов в день штурма Капитолия, и предложила ему вернуться на работу

GitHub извинился за увольнение сотрудника-иудея, советующего остерегаться неонацистов в день штурма Капитолия, и предложила ему вернуться на работу Возобновление работы в Иране и намерение вернуться в Крым, несмотря на сохраняющиеся санкции — не единственное свежее пятно на репутации GitHub. Еще одним скандалом для крупнейшего сервиса хостинга IT-проектов и их совместной разработки обернулось неоднозначное решение об увольнении сотру …

Игры и Сеть 16:24, Январь 18, 2021 | itc.ua
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …

Игры и Сеть 13:36, Март 12, 2021 | opennet.ru
GitHub и OpenAI запустили Copilot  ИИ-инструмент для автозаполнения фрагменов кода на базе нейросетевой модели OpenAI Codex

GitHub и OpenAI запустили Copilot — ИИ-инструмент для автозаполнения фрагменов кода на базе нейросетевой модели OpenAI Codex GitHub, который принадлежит Microsoft, и OpenAI запустили ознакомительную техническую версию нового ИИ-инструмента под названием Copilot. Он стал частью популярного кроссплатформенного редактора исходного кода Visual Studio Code и предназначен для автоматического заполнения фрагменов кода …

Игры и Сеть 22:36, Июнь 30, 2021 | itc.ua
Ни майнинга, ни хранения: в Индии предложили запретить криптовалюты

Ни майнинга, ни хранения: в Индии предложили запретить криптовалюты Индия может стать первой страной мира, в которой будет запрещено владение, производство и продажа криптовалюты. В качестве наказания за несоблюдение закона предлагается назначать не только штраф, но и тюремное заключение. Эксперты считают, что Нью-Дели всеми методами хочет контролировать …

Наука и Технологии 02:36, Март 17, 2021 | ict-online.ru
В Россию ввезли крупнейшую партию оборудования для майнинга криптовалюты

В Россию ввезли крупнейшую партию оборудования для майнинга криптовалюты Речь идет о поставленной в декабре партии из 20 тыс. устройств для майнинга криптовалют общей мощностью 70 МВт. Оборудование стоимостью 40-60 млн долларов установили и запустили в Иркутской области. При этом майнинг в России все еще не до конца легализован. …

Наука и Технологии 08:48, Февраль 11, 2021 | newsru.com
Компания Galax откажет в гарантии на SSD, используемых для майнинга криптовалюты Chia

Компания Galax откажет в гарантии на SSD, используемых для майнинга криптовалюты Chia Компания Galax на своем китайском сайте опубликовала предупреждение, в котором указано, что использование SSD накопителей компании для майнинга может привести к отказу в гарантии. …

Наука и Технологии 00:54, Апрель 29, 2021 | astera.ru
Опубликованы рендеры смартфона Tesla Model Pi с функцией майнинга криптовалюты

Опубликованы рендеры смартфона Tesla Model Pi с функцией майнинга криптовалюты В Сети уже несколько раз появлялись слухи о скором дебюте смартфона Tesla, а теперь у нас есть возможность взглянуть на его изображения.Конечно, в данный момент речь идет о концептуальных рендерах потенциального смартфона Tesla под названием Model Pi.Ему пророчат тыльную панель со специал …

Наука и Технологии 19:18, Март 14, 2021 | ilenta.com
Nvidia будет замедлять видеокарты GeForce RTX 3060 во время майнинга криптовалюты

Nvidia будет замедлять видеокарты GeForce RTX 3060 во время майнинга криптовалюты Американская компания Nvidia, известная производством графических решений, заявила, что будет замедлять видеокарты GeForce RTX 3060, если их будут использовать для майнинга криптовалюты. …

Гаджеты 08:48, Февраль 20, 2021 | popmech.ru
Украина хочет стать центром криптовалюты: рядом с двумя АЭС строят фермы для майнинга

Украина хочет стать центром криптовалюты: рядом с двумя АЭС строят фермы для майнинга Американское издание Foreign Policy опубликовало большую статью, в которой говорится, что Украина хочет стать центром криптовалюты, а также о том, что в стране скоро должны принять закон «О виртуальных активах», который призван легализовать криптовалюты и операции, связанные с …

Наука и Технологии 03:54, Июнь 4, 2021 | ixbt.com
NVIDIA выпустит специальные ускорители для майнинга (CMP) и на 50% ограничит эффективность майнинга в драйверах для игровых видеокарт

NVIDIA выпустит специальные ускорители для майнинга (CMP) и на 50% ограничит эффективность майнинга в драйверах для игровых видеокарт Компания NVIDIA наконец обратила внимание на проблему майнинга и нехватку видеокарт для игровых систем. Бороться с проблемой решено комплексно – на аппаратном и программном уровнях. Во-первых, компания анонсировала выпуск серии специальных ускорителей для майнинга – CMP (Crypto Mining Pro …

Игры и Сеть 07:36, Февраль 19, 2021 | itc.ua
Всплеск крипто-майнинга: станет ли Россия следующим центром крипто-майнинга

Всплеск крипто-майнинга: станет ли Россия следующим центром крипто-майнинга? Крипто-майнинг сопряжен с трудностями, это энергоемкая задача, и проблема, с которой майнеры сталкиваются с местными властями, где расположены криптоактивы и объекты, связана с энергопотреблением. Многие страны сокращают добычу полезных ископаемых в своих владениях, чтобы сэкономить на пр …

Крипто 20:18, Март 15, 2021 | cryptobrokers.ru
Переход на S/4HANA: подумаем о серверах

Переход на S/4HANA: подумаем о серверах От правильного выбора серверной платформы для развертывания S/4HANA во многом зависит окупаемость всего проекта миграции. Как известно, в 2027 году заканчивается срок технической поддержки предыдущей платформы приложений SAP ERP Central Component (SAP ECC), поэтому, по всей видимости, в т …

Наука и Технологии 02:00, Март 25, 2021 | computerworld.ru
Ботнет WatchDog майнит криптоваюту на чужих серверах

Ботнет WatchDog майнит криптоваюту на чужих серверах Эксперты Palo Alto Networks пишут, что ботнет WatchDog использует более 30 различных эксплоитов для атак и майнит Monero на зараженных серверах. …

Наука и Технологии 02:36, Февраль 20, 2021 | xakep.ru