Acuity, o companie federală care lucrează cu agențiile guvernamentale americane, a confirmat că hackerii au spart depozitele sale GitHub și au furat documente care conțin date vechi și neesențiale. Acuity este o firmă de consultanță IT cu aproape 400 de angajați și o cifră de afaceri anuală de peste 100 de milioane de dolari, care...
Comunitatea de bot-uri Discord Top.gg, cu peste 170.000 de membri, a fost afectată de un atac de tip supply-chain care vizează infectarea dezvoltatorilor cu malware ce fura informații sensibile. Actorul de amenințare a folosit mai multe tactici, tehnici și proceduri (TTPs) de-a lungul anilor, inclusiv confiscarea conturilor GitHub, distribuirea de pachete Python maligne, folosirea unei...
GitHub a activat protecția la push implicit pentru toate depozitele publice pentru a preveni expunerea accidentală a secretelor cum ar fi token-urile de acces și cheile API atunci când se face push la un cod nou. Anunțul de astăzi vine după ce compania a introdus protecția la push în beta acum aproape doi ani, în...