2023
2023/04/22:GitHub の新機能:プライベートな脆弱性レポートを安全に共有できるようになった
2023/04/18:RedLine の GitHub リポジトリをテイクダウン:C2 サーバの管理画面を破壊した!
2023/04/06:GitHub が SBOM エクスポートをサポート:ソフトウェア要件への対応を容易にする
2023/03/25:GitHub の RSA SSH シークレット・キー:パブリック・リポジトリに誤って公開される
2023/03/10:GitHub のシークレット調査:2022年には 1000万件の機密情報が新たに漏洩していた
2023/03/01:GitHub のシークレット・スキャン・アラートが正式運用:誰もが犯す間違いを自動的にチェック
2023/02/15:GitHub CoPilot への評価:AI モデルのトレーニングに開発者を利用して良いのか?
2023/01/30:GitHub から盗まれたコード署名証明書:Desktop/Atom 版が 2月2日に失効
/01/17:GitHub Codespaces の悪用方法が判明:新たな侵害ベクターからマルウェアを配布
2023/01/09:GitHub に追加された脆弱性スキャン:1.2k のリポジトリで2万件の脆弱性を発見
2023/01/05:Slack の GitHub コード・リポジトリで侵害が発生:従業員トークンの窃取が原因
2023/01/05:Automated Libra という脅威:CAPTCHA のバイパスで 20,000 アカウントを作成
2022
2022/12/28:Okta の GitHub リポジトリ侵害から学ぶ:セキュリティ確保のための7つのヒント
2022/12/21:Okta の GitHub リポジトリで侵害が発生:3月の Lapsus$ との関連性は不明
2022/12/15:GitHub の 2FA 義務化:2023/03〜2023/12 で全ユーザーに対応
2022/11/02:Dropbox の開発者を狙うフィッシング:GitHub リポジトリ侵害と 130 件のコード流出
2022/10/27:GitHub の名前空間リタイアメントにバグ:RepoJacking 攻撃が発生する可能性とは?
2022/10/23:GitHub に潜む偽 PoC エクスプロイト:騙されてマルウェアを配信される確率は 10.3%
2022/10/10:Toyota からの警告:T-Connect のソースが GitHub 上で誤って公開されていた
2022/09/22:CircleCI で進行するフィッシング:GitHub のアカウント認証情報と 2FA コードを窃取
2022/08/11:GitHub の新しいプライバシーポリシー:Tracking Cookie への反発で大騒動
2022/08/03:GitHub に 35,000 の悪意のリポジトリ:バックドア付きのクローンに御用心
2022/07/27:GitHub が npm セキュリティ強化を実施:パッケージ署名の検証システムなどを追加
2022/06/14:Travis-CI API からの OAuth トークン流出:GitHub や AWS S3 に影響
2022/05/27:GitHub の OAuth 問題:100K 件分の npm ログイン情報の窃取が判明
2022/05/24:偽の PoC エクスプロイトに御用心:GitHub を悪用する新手のマルウェア配布方式
2022/05/06:Heroku が語る先日の GitHub 攻撃:盗まれた OAuth トークンについて
2022/05/03:GitHub が 2FA への完全移行を 2023 年末まで実施:サプライチェーンを攻撃から守る
2022/05/02:GitHub で発生した OAuth トークンの悪用:高度な標的型の性質があるという
2022/04/15:GitHub の難しい判断:ロシア企業に対する制裁により個人のアカウントを停止?
2022/04/15:GitHub でプライベート・リポジトリ侵害:盗み出された OAuth Access Token が原因
2022/04/07:Google と GitHub が協力:ソフトウェアの真正性によりサプライチェーン攻撃に対抗
2022/04/04:GitHub にトークン保護機能が追加:リポジトリ・プッシュの前に自動判定
2022/03/03:GitHub 調査:不適切なソースコード管理によりパスワードなどの機密情報が漏洩
2022/02/17:GitHub の新しいコード・スキャン:JavaScript/TypeScript のエコシステムをサポート
2021
2021/08/13 :Google Allstar は GitHub のセキュアな運用のためのオープンソース
2021/06/30:GitHub がリリースする Copilot は AI 搭載のコード・コンプリーション・ツール?
2021/06/11:簡単に悪用できる Linux の脆弱性を GitHub が公表
2021/06/09:GitHub の秘密のスキャンが PyPI や RubyGems の安全性を護る
2021/06/05:GitHub:エクスプロイト情報の掲載ポリシーを変更
IoT OT Security News 
You must be logged in to post a comment.