denis19 denis19

Выявлена компрометация обработчика changed-files в GitHub Actions, используемого в более 23 тыс. репозиториев
habr.comhabr.com:

Исследователи по ИБ из StepSecurity обнаружили компрометацию в GitHub Actions проекта обработчика changed‑files. Это открытое решение, позволяющее автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push‑запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull‑запросов.

Обработчик changed‑files используется в более чем 23 тыс. репозиториев, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов.По информации OpenNET, в репозиторий changed‑files было подставлено изменение 0e58ed8, добавляющее в файл index.js вредоносный код под предлогом переработки работы с файлами блокировок.

Читать на habr.com Все новости от habr.com
На инди-хит Schedule 1, который за короткое время привлек более 400 тысяч игроков, подали в суд из-за схожести с Drug Dealer Simulator
The Last of Us Part II Remastered хорошо дебютировала в Steam, собрав аудиторию в более чем 20 тысяч человек и положительные отзывы
Выявлены критические уязвимости в Ingress NGINX для K8s: пользователи Deckhouse Kubernetes Platform в безопасности
Проект Organic Maps перенёс разработку с GitHub на Forgejo из-за санкций против одного из разработчиков команды

На инди-хит Schedule 1, который за короткое время привлек более 400 тысяч игроков, подали в суд из-за схожести с Drug Dealer Simulator

The Last of Us Part II Remastered хорошо дебютировала в Steam, собрав аудиторию в более чем 20 тысяч человек и положительные отзывы
Выявлены критические уязвимости в Ingress NGINX для K8s: пользователи Deckhouse Kubernetes Platform в безопасности
Проект Organic Maps перенёс разработку с GitHub на Forgejo из-за санкций против одного из разработчиков команды
В Steam новый хит — Schedule I привлекла более 400 тысяч игроков и получила 98% положительных отзывов
GitHub вводит ограничение на количество репозиториев в размере 100 000 шт. на пользователя/организацию с 28 апреля
На GitHub появилась доска объявлений о вакансиях программистов
Как есть в день более двух тысяч калорий и не набирать вес - секрет от диетолога
Выявлены критические уязвимости в Ingress Nginx для Kubernetes, позволяющие удалённо выполнять произвольный код

Segway отзывает более 220 тысяч электросамокатов, которые могут сломаться во время езды

Германия одобрила новый пакет военной помощи для Украины на более чем 11 млрд евро
Trend Micro: Microsoft более 8 лет не исправляет уязвимость в настройках ярлыка, считая это проблемой UI, а не ИБ
GitHub перевёл репозитории проекта Organic Maps в архивный режим из-за санкций против одного из разработчиков проекта
В январе и феврале 2025 года РКН выявил 19 фактов утечек персональных данных, содержащих более 24 млн записей
НКЦКИ предупредил о компрометации информационной инфраструктуры сервисного центра Группы Rubytech
Разработчики Among Us объявили о прекращении поддержки версий игры 2022 года и более ранних
«Яндекс» научил определитель номера выявлять мошенников на iPhone с точностью 93%
Nintendo направила GitHub уведомления на удаление форков эмулятора Ryujinx в соответствии с DMCA

Тест BIG-Bench Extra Hard: как он выявляет недостатки в больших языковых моделях

Microsoft запретила бесплатному ИИ-помощнику Copilot выдавать скрипты MAS с GitHub для бесплатной активации Windows 7-11
Zapier сообщила о взломе репозиториев кода и утечке данных клиентов
Warhorse Studios выпустит патч для Kingdom Come: Deliverance 2 с исправлением более тысячи багов
Яндекс представил SourceCraft — альтернативу GitHub
«Яндекс» подвёл итоги программы «Охота за ошибками» 2024 и выплатил более 50 млн рублей белым хакерам за уязвимости
Сотрудник Disney скачал с GitHub бесплатный ИИ-инструмент, что привело к масштабной утечке данных компании
Исследование: доступ к тысячам приватных GitHub-репозиториев можно получить с помощью Copilot
НКЦКИ предупредил о компрометации информационной инфраструктуры группы компаний «Ланит»

Популярные средства для похудения могут вызвать серьезную болезнь

Tinder начал проверять профили новых пользователей в Калифорнии с помощью технологии распознавания лиц
Samsung Galaxy S26 Ultra получит аккумулятор прежней емкости, но с большей плотностью
ТОП-8 тревожных сигналов, что новый партнер вас просто использует, назвал психолог
Redmi Note 14 Pro и Pro+ теперь доступны в элегантном цвете Champagne Gold
Новый Alpine A290 Rallye готов раскидывать грязь и гравий за 60 тысяч евро
Шеф-дизайнер Mercedes заявил, что EQS вышел слишком рано и второго поколения не будет
Бензиновый Ford Mustang вновь обогнал электрический Mach-E по продажам в США
Еще одна жертва увольнений в Microsoft: Blizzard завершает контентную поддержку мобильной игры Warcraft Rumble
Представлено умное кольцо Pebble HALO с цифровым дисплеем

Сеанс со списанием: мошенники похищают деньги под предлогом онлайн-просмотра кино

Вещество, останавливающее рост раковых клеток, ученые нашли в популярной специи
Три продукта, которые снижают риск развития деменции, обнаружили ученые
Honda и Sony потеряли $360 миллионов на автомобиле Afeela ещё до старта продаж
Techland возвращается к истокам: авторы Dying Light работают над новой частью Call of Juarez
Блогер показал жизнь, полностью лишенную Google
Instagram** теперь позволяет делиться песнями Spotify со звуком в Stories
Из-за ошибки тысячи жителей Норвегии стали «миллионерами» после «выигрыша» в лотерее
В Сочи сделали парковки для электросамокатов вне тротуара
Завтра Земля будет дальше всего от Солнца: что это значит для нас

Раньше не встречались: ученые открыли три новых минерала

EGS запустил раздачу музыкальной адвенчуры Figment и roguelike-игры Backpack Hero
Motorola выпустила бюджетный смартфон Moto G100 Pro с неплохими характеристиками за разумные деньги
Релиз Qmmp 2.2.7 — открытого мультимедийного проигрывателя на базе Qt для Windows и Linux
В четыре раза точнее врача. В Microsoft создали «консилиум» из ИИ для постановки диагноза
Релиз Cryptsetup 2.8 — набора утилит для настройки шифрования дисковых разделов в Linux
Вышел digiKam 8.7.0
Представлен переносной игровой SSD-накопитель Acer Predator GP30 RGB
Упражнение, которое продлит жизнь на 7 лет, назвала известный тренер
Android 16 появится на смартфонах Nothing не раньше осени: компания не спешит с выпуском новой версии своей оболочки
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2025. Все права защищены.

DMCA