GitHub

Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже несуществующие имена, например, в документации, скриптах и инструкциях по установке из README-файлов. Атакующий может зарегистрировать на GitHub имя пользователя, повторяющее ранее существовавшее имя, разместить в репозитории с повторяющимся именем вредоносное ПО и ожидать, что кто-то загрузит его, пользуясь неисправленными руководствами или старым кодом, загружающим зависимости по старым ссылкам....

Подписан и 5 июня размещен на сайте Минцифры приказ, в котором указаны участники эксперимента по использованию Open Source программного обеспечения, в рамках которого должен быть создан репозиторий открытого ПО. ИТ-компания НТЦ ИТ РОСА – в их числе. GitHub – это платформа, которая предоставляет инфраструктуру для хранения и совместной работы над программным кодом. Это популярный сервис, […] https://www.rosalinux.ru/kompaniya-ntcz-it-rosa-voshla-v-spisok-uchastnikov-eksperimenta-po-sozdaniyu-rossijskogo-github/

GitHub опубликовал список из 20 проектов, которым в рамках инициативы GitHub Accelerator в 2023 году будут выплачены гранты, размером 20 тысяч долларов. Инициатива рассчитана на финансирование работы в режиме полного рабочего дня в течение 10 недель. Обладатели грантов выбраны из более чем тысячи поступивших заявок. Отбор проводил экспертный совет, в который вошли руководители компаний, вовлечённых в разработку открытого ПО. https://www.opennet.ru/opennews/art.shtml?num=58972

GitHub сообщил об инциденте, в результате которого закрытый RSA-ключ, используемый в качестве хостового ключа при доступе к репозиториям GitHub по SSH, по ошибке оказался опубликован в публично доступном репозитории. Утечка коснулась только ключа RSA, хостовые SSH-ключи ECDSA и Ed25519 продолжают оставаться безопасными. Попавший в открытый доступ хостовый SSH-ключ не позволяет получить доступ к инфраструктуре GitHub или данным пользователей, но может использоваться для перехвата Git-операций, производимых через SSH. https://www.opennet.ru/opennews/art.shtml?num=58858

GitHub принудительно и без предварительного предупреждения перевёл репозитории проекта IPMI Tool в архивный режим, допускающий доступ только в режиме чтения. Также в режим только для чтения переведены все репозитории Александра Амелькина, сопровождающего ipmitool. Пакет ipmitool входит в состав RHEL, SUSE, Debian и других дистрибутивов Linux и является наиболее распространённым открытым инструментарием командной строки для управления, мониторинга и настройки серверов с BMC-контроллерами, поддерживающими стандарт IPMI (Intelligent Platform Management Interface). https://www.opennet.ru/opennews/art.shtml?num=58789