Новости: github

Новости GitHub: разработка, open‑source, обновления платформы, инструменты и тренды DevOps. Аналитика и ключевые события индустрии.

Пресечена попытка атаки на цепочку поставок программного обеспечения через сервис AWS CodeBuild

Исследователи Wiz выявили критическую ошибку в сервисе AWS CodeBuild, которая могла привести к компрометации ключевых репозиториев GitHub. Уязвимость, вызванная неполным регулярным выражением, позволяла злоумышленникам получать доступ к конфиденциальным данным.

Безопасность

16.01.2026

Howard Solomon

AWS, github, безопасность, утечка данных, уязвимость

Простая уязвимость в CodeBuild поставила под удар всю инфраструктуру AWS и позволила взломать «центральную нервную систему облака»

Критическая уязвимость в AWS CodeBuild, обнаруженная Wiz, позволяла захватить репозитории AWS на GitHub, что грозило глобальным сбоем. Исследователи отмечают, что ошибка в фильтрах веб-перехватчиков не уникальна для AWS.

Безопасность

15.01.2026

Jessica Lyons

CI/CD, github, wiz, безопасность, уязвимость

Webrat превращает GitHub PoC в ловушку для вредоносного ПО (или зловредного кода).

Специалисты по безопасности, ищущие PoC и эксплойты на GitHub, рискуют попасть в ловушку. Обнаружена кампания, где троян Webrat маскируется под репозитории эксплойтов, нацеленные на исследователей. Злоумышленники используют поддельные PoC для внедрения бэкдоров, кражи данных.

Безопасность

24.12.2025

Shweta Sharma

github, poc, вредоносное ПО, кибербезопасность

Исследователь: в течение года у Home Depot был открыт доступ к внутренним системам

Исследователь безопасности обнаружил критическую уязвимость в Home Depot, которая раскрывала исходный код и облачные системы. Несмотря на попытки предупредить компанию, он был проигнорирован. Уязвимость устранена после вмешательства СМИ.

Безопасность

12.12.2025

Zack Whittaker

github, безопасность, кибербезопасность, утечка данных, уязвимость

Искать на сайте

Новости: github