Hier vind je de artikelen met de tag: GitHub.
Onderzoekers van het Leiden Institute of Advanced Computer Science (LIACS) hebben in GitHub duizenden repositories gevonden die valse proof-of-concepts (PoC’s) bevatten voor exploits van kwetsbaarheden. De PoC’s bevatten vaak vormen van malware. Securityonderzoekers gebruiken vaak proof-of-c... Lees meer
2 jaar geleden
Een op GitHub gepubliceerde toegangscode leidde mogelijk tot een datalek van 300.000 Toyota-klanten. Toyota waarschuwt dat de gegevens van bijna 300.000 klanten mogelijk zijn gestolen, aldus SiliconANGLE. Het incident is het derde datalek waar Toyota sinds het begin van 2022 mee worstelt. Het p... Lees meer
2 jaar geleden
Meerdere GitHub-gebruikers werden in de afgelopen dagen getroffen door een phishingcampagne. "GitHub zelf is niet geraakt, maar de campagne heeft veel slachtoffers gemaakt onder gebruikers", waarschuwt de organisatie. De aanvallers verzenden e-mails in de huisstijl van CircleCI, een populair De... Lees meer
2 jaar geleden
GitHub wil Sigstore standaardiseren om npm packages, infrastructuur en repositories te verifiëren. Een aantal developers zijn tegen het plan. GitHub is de beheerder van het npm package management system. De organisatie wil een nieuwe securityfunctie in npm integreren omdat de package manager p... Lees meer
2 jaar geleden
Duizenden GitHub repositories werden gekloond en geïnfecteerd met malware. Software engineer Stephen Lacy ontdekte de infecties op woensdag 3 augustus. Het klonen van open-source repositories is gebruikelijk onder developers die met GitHub werken. In dit geval maakten cybercriminelen klonen va... Lees meer
2 jaar geleden
GitHub heeft onlangs GitHub Projects algemeen beschikbaar gemaakt. Met deze tool is het mogelijk planningen direct in de werkzaamheden van ontwikkelingsteams te integreren en aan te passen. Plannen en tracken zijn voor ontwikkelingstrajecten heel belangrijk om de vaart in de processen te houden.... Lees meer
2 jaar geleden
GitHub heeft zijn AI-codetool Copilot algemeen beschikbaar gemaakt. Hiermee krijgen ontwikkelaars suggesties over welke code zij kunnen invoeren. Ook kan de tool complexere code en algoritmes aanleveren. Met de tool krijgen ontwikkelaars in omgevingen als JetBrains IDE, Neovim en Microsoft Visua... Lees meer
2 jaar geleden
Een lek in de Travis CI API maakt tienduizenden inloggegevens van developers openbaar. De Travis CI API is een populaire testtool voor code in GitHub en Bitbucket. Developers gebruiken de API om programmeerfouten weg te werken. Onderzoek van Aqua Security wijst uit dat de API de access tokens v... Lees meer
2 jaar geleden
GitHub voegt met versie 3.5 van Enterprise Server veel nieuwe functionaliteit toe aan het platform, waaronder voor security en automatisering. De functionaliteit moet ontwikkelaars helpen meer projecten te stroomlijnen. Versie 3.5 komt met 60 nieuwe features. Veel richten zich op het veiliger ma... Lees meer
2 jaar geleden
GitHub gaat two-factor authentication (2FA) verplichten voor alle gebruikers die code naar het platform uploaden. Het open-source codeplatform wil zich hiermee wapenen tegen supply chainaanvallen. GitHub-gebruikers die code bijdragen, Actions gebruiken, pull requests openen of mergen en packages... Lees meer
2 jaar geleden
