Etiket: GitHub
Güvenlik firması Apiiro’nun yakın tarihli bir raporu, bir “repo kafa karışıklığı” saldırısının GitHub’daki 100.000’den fazla depoyu tehlikeye attığını ortaya çıkardı….
01 Mart 2024Haber odasıDevSecOps / Siber Güvenlik Perşembe günü GitHub, halka açık depolara yapılan tüm gönderimler için varsayılan olarak gizli…
GitHub, yeni kod aktarılırken erişim belirteçleri ve API anahtarları gibi sırların yanlışlıkla açığa çıkmasını önlemek amacıyla tüm genel depolar için…
Güvenlik araştırmacıları GitHub’a yönelik, 100.000’den fazla veri deposunu ve potansiyel olarak milyonlarca daha fazlasını etkileyen büyük bir veri havuzu karışıklığı…
Veracode’a göre, bir yıldan uzun süre sabit kalan kusurlar olarak tanımlanan güvenlik borcu, uygulamaların %42’sinde ve kuruluşların %71’inde mevcut. Endişe…
Mercedes-Benz’in, bir kuruluş çalışanından GitHub token sızıntısı nedeniyle kaynak kodunu sızdırdığı bildirildi. Bu özel sızıntı, bir araştırma ekibinin internet taraması…
Yanlış kullanılan bir GitHub belirteci, Mercedes-Benz’in dahili GitHub Kurumsal Hizmetine sınırsız erişim sağlayarak kaynak kodunu kamuya ifşa etti. Mercedes-Benz, zengin…
GitHub’un araştırması, kodlarını yüksek derecede anladığını bildiren geliştiricilerin, az anlayan veya hiç anlamayanlara göre %42 daha üretken hissettiklerini ortaya çıkardı….
23 Ocak 2024Haber odasıYazılım Güvenliği / Tedarik Zinciri Npm paket kayıt defterinde keşfedilen iki kötü amaçlı paketin, kuruldukları geliştirici sistemlerinden…
17 Ocak 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği GitHub, bir üretim konteynerindeki kimlik bilgilerine erişim kazanmak için potansiyel olarak istismar…
GitHub, Aralık ayında yamalanan ve saldırganların ortam değişkenleri aracılığıyla üretim konteynerlerindeki kimlik bilgilerine erişmesine olanak tanıyan bir güvenlik açığı nedeniyle…
Geliştiriciler ve kodları için her yerde mevcut olan bağlantı noktası GitHub, yazılım tedarik zincirinin güvenliğini güçlendirmeyi amaçlayan kararlı bir girişim…