标签： GitHub

IT之家 1 月 12 日消息，Recorded Future 旗下威胁研究部门 Insikt Group 近日发布报告，称 2023 年越来越多的高级持续性威胁（APT）组织利用微软 GitHub，发起“受信任网站的生存”（living-of-trusted-sites）攻击。 2023 年 3 月至 11 月样本中被滥用的 GitHub 服务明细 报告指出，黑客一直钻 Windows 系统的空...

IT之家 10 月 5 日消息，网络安全公司 Checkmarx 日前发现，GitHub 上有数百个储存库遭到黑客注入恶意代码。据悉，除了公开储存库之外，这次攻击事件也影响一些私人储存库，因此研究人员推测攻击是黑客利用自动化脚本进行的。 据悉，这起攻击事件发生在今年 7 月 8 日到 7 月 11 日，黑客入侵数百个 GitHub 储存库，并利用 GitHub 的开源自动化工具 Dependabo...

1月26日晚，Github上出现以“Linux之父”Linux为签名的一条消息，称将发布元宇宙系统MetaSoft，会比Linux和Git更伟大，但此后并未上线任何内容。 随后记者查阅相关资料，发现这可能是有人利用了Github漏洞伪装成Linus。 一位业内人士对澎湃新闻（www.thepaper.cn）表示，“这个有一些技术上奇怪的地方，比如这个notice发布在linux软件仓库的一个下游仓...

本文是翻译文章，文章原作者Lawrence Abrams，文章来源：https://www.bleepingcomputer.com/ 原文地址：https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/ 译文仅供参考，具体内容表达以及含义原文为准 根...

近日AMD突然发布公告，宣布2019年底有人试图与他们联系，称拥有AMD现在及未来发布的图形产品及子集的测试文件，这是严重的信息安全事件。AMD提到这些测试文件最近被发到网上，不过已经被删除了。 AMD表示知道肇事者还有其他文件尚未公开，但他们所拥有的的图形IP并不是AMD的图形产品的核心机密，不过也不确定他们是否还拥有其他任何AMD IP。AMD已经报警，这件事已经进入了刑事调查阶段，他们正在与...

北京时间周四凌晨1点15分，知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击，峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站，不过本次攻击不同之处在于采用了更先进的放大技术，目的是针对主机服务器产生更严重的影响。 这项新技术并非依赖于传统的僵尸网络，而是使用了memcached服务器。该服务器的设计初衷是提升内部网络的访问速度，而且应该是不暴...

据Turkey Blocks报道，土耳其已于上周六屏蔽了包括Google Drive、Dropbox、微软OneDrive等在内多家云存储服务（以及代码托管平台GitHub）。此举被认为是对该国能源和自然资源部长兼总统女婿的Berat Albayrak邮件泄露事件的一个回应。