GitHub

2023

2023/01/17:GitHub Codespaces の悪用方法が判明:新たな侵害ベクターからマルウェアを配布

2023/01/09:GitHub に追加された脆弱性スキャン:1.2k のリポジトリで2万件の脆弱性を発見

2023/01/05:Slack の GitHub コード・リポジトリで侵害が発生:従業員トークンの窃取が原因

2023/01/05:Automated Libra という脅威:CAPTCHA のバイパスで 20,000 アカウントを作成

2022

2022/12/28:Okta の GitHub リポジトリ侵害から学ぶ:セキュリティ確保のための7つのヒント

2022/12/21:Okta の GitHub リポジトリで侵害が発生:3月の Lapsus$ との関連性は不明

2022/12/15:GitHub の 2FA 義務化:2023/03〜2023/12 で全ユーザーに対応

2022/11/02:Dropbox の開発者を狙うフィッシング:GitHub リポジトリ侵害と 130 件のコード流出

2022/10/27:GitHub の名前空間リタイアメントにバグ:RepoJacking 攻撃が発生する可能性とは?

2022/10/23:GitHub に潜む偽 PoC エクスプロイト:騙されてマルウェアを配信される確率は 10.3%

2022/10/10:Toyota からの警告:T-Connect のソースが GitHub 上で誤って公開されていた

2022/09/22:CircleCI で進行するフィッシング:GitHub のアカウント認証情報と 2FA コードを窃取

2022/08/11:GitHub の新しいプライバシーポリシー:Tracking Cookie への反発で大騒動

2022/08/03:GitHub に 35,000 の悪意のリポジトリ:バックドア付きのクローンに御用心

2022/07/27:GitHub が npm セキュリティ強化を実施:パッケージ署名の検証システムなどを追加

2022/06/14:Travis-CI API からの OAuth トークン流出:GitHub や AWS S3 に影響

2022/05/27:GitHub の OAuth 問題:100K 件分の npm ログイン情報の窃取が判明

2022/05/24:偽の PoC エクスプロイトに御用心:GitHub を悪用する新手のマルウェア配布方式

2022/05/06:Heroku が語る先日の GitHub 攻撃:盗まれた OAuth トークンについて

2022/05/03:GitHub が 2FA への完全移行を 2023 年末まで実施:サプライチェーンを攻撃から守る

2022/05/02:GitHub で発生した OAuth トークンの悪用:高度な標的型の性質があるという

2022/04/15:GitHub の難しい判断:ロシア企業に対する制裁により個人のアカウントを停止?

2022/04/15:GitHub でプライベート・リポジトリ侵害:盗み出された OAuth Access Token が原因

2022/04/07:Google と GitHub が協力:ソフトウェアの真正性によりサプライチェーン攻撃に対抗

2022/04/04:GitHub にトークン保護機能が追加:リポジトリ・プッシュの前に自動判定

2022/03/03:GitHub 調査:不適切なソースコード管理によりパスワードなどの機密情報が漏洩

2022/02/17:GitHub の新しいコード・スキャン:JavaScript/TypeScript のエコシステムをサポート

2021

2021/08/13 :Google Allstar は GitHub のセキュアな運用のためのオープンソース

2021/06/30:GitHub がリリースする Copilot は AI 搭載のコード・コンプリーション・ツール?

2021/06/11:簡単に悪用できる Linux の脆弱性を GitHub が公表

2021/06/09:GitHub の秘密のスキャンが PyPI や RubyGems の安全性を護る

2021/06/05:GitHub:エクスプロイト情報の掲載ポリシーを変更

%d bloggers like this: