Slo-Tech - Na internet je iz koncerna Mercedes-Benz ušlo več zaupnih podatkov vključno z izvorno kodo, je odkril tehnični direktor podjetja RedHunt Labs Shubham Mittal. Eden izmed zaposlenih v koncernu je na javno dostopen repozitorij Github naložil identifikacijski žeton (authentication token). Ta je omogočal dostop do Mercedesovega GitHub Enterprise Server, kjer je bila objavljena tudi izvorna koda v računalniških sistemih njihovih avtomobilov, ključi za dostop do Azura in AWS-ja ter podatkovne baze Postgres. V repozitoriju so bili ključi, načrti, dizajni, gesla, ključi API in druge občutljive informacije.

Varnostni spodrsljaj so odkrili minuli ponedeljek in jo prijavili Mercedesu, ki je dva dni pozneje onemogočil omenjeni žeton. Tiskovna predstavnica koncerna je potrdila, da je podjetje kodo na Githubu javno objavilo zaradi človeške napake. Incident bodo analizirali in sprejeli ustrezne varovalne ukrepe, o katerih niso podrobneje spregovorili. Žeton je bil na voljo od septembra lani, ni...

Slo-Tech - Microsoftu je na splet pobegnilo 38 TB podatkov, ker so napačno nastavili profil na GitHubu. Podjetje Wiz, ki se ukvarja z računalniško varnostjo, je ugotovilo, je odkrilo shrambo v Azuru, na katero je vodila povezava v repozitoriju na GitHubu, ki so ga uporabljali raziskovalci v Microsoft AI. Pravice za dostop so bile nastavljene tako, da je lahko podatke prebiral, kdorkoli je imel povezavo do shrambe z žetonom SAS. Podatki so bili javno dostopni od leta 2020, Microsoft pa je dostop onemogočil dva dni po Wizovem opozorilu.

Šlo je za 38 TB podatkov, med njimi tudi polni varnostni kopiji dveh zaposlenih, vključno z gesli, ključi in več kot 30.000 internimi sporočili v Microsoft Teams. Ob pa niso bili izpostavljeni nobeni podatki strank, so zatrdili v Microsoftu. Teoretično pa bi lahko zlonamerni akterji zaradi ranljivosti spreminjali in vrivali datoteke na Microsoftove strežnike in v interne sisteme, saj so bile dovoljene tudi pisalne pravice. Tehnični direktor Ami Luttwak je ob...

Slo-Tech - Skupine, ki skušajo zaslužiti s kriptovalutami, so odkrile nov način izkoriščanja dostopnih kapacitet za svoje početje. Ponudniki storitev v oblaku, med njimi GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut in Okteto, poročajo o zlorabah njihovih brezplačnih poizkusnih računov. Nepridipravi vanje naložijo programsko opremo za rudarjenje kriptovalut in jih izkoristijo, kolikor je pač možno.

Minuli mesec je o tej nevšečnosti prvi spregovoril GitHub. Vse od lanske jeseni se bolj ali manj uspešno zlorablja storitev GitHub Actions, ki uporabnikom omogoča avtomatično izvajanje določenih opravil. Če nepridipravi v repozitorij potisnejo kodo, ki je namenjena rudarjenju kriptovalut, bodo virtualni stroji GitHuba, ki kodo poženejo, nekaj časa rudarili.

Ponudniki, ki so tarče napadov, ponujajo CI (continuous integration). Ta storitev omogoča avtomatično prevajanje, pakiranje in poganjanje kode v virtualnem stroju, ki je namenjen...

TechCrunch - Trgovinske sankcije ZDA se počasi odslikavajo tudi v kiber svetu, v začetku leta je tako Slack onemogočil delovanje svoje storitve prebivalcem Irana, Kube, Severne Koreje, Sirije in Krima, te dni mu je sledila še razvijalska platforma GitHub. Kot je pojasnil njihov CEO Nat Friedman, so bili v to prisiljeni. Pri tem je poudaril, da so tudi po sprejemu ukrepa še vedno za vse ostali dostopni javni in odprtokodni repozitoriji. A le za osebno komunikacijo in nekomercialno rabo.

GitHubova stran za podporo še pojasnjuje, da so uporabniški računi prebivalcev teh držav pod restrikcijami, kar pomeni, da ne morejo dostopati do storitev zasebnih repozitorijev, enako do plačljivih storitev. Kot je za medije povedal eden od prizadetih uporabnikov, so mu na GitHubu pojasnili, da jim zakonodaja prepoveduje, da bi mu izvozili vsebino...

Slo-Tech - Eden izmed velikanov na področju odprte kode Apache Software Foundation (ASF) je prestopil na GitHub. Največja fundacija odprte kode, v kateri 730 članov in 7000 redno sodelujočih upravlja 200 milijonov vrstic kode, je leta 2016 začela integrirati GitHubov repozitorij v svoje storitve. Migracija je bila končana februarja letos, sedaj pa je napočil čas za zadnji korak. Vseh 350 odprtokodnih projektov je prenesenih in dostopnih na GitHubu.

To pomeni, da ASF ukinja lastno infrastrukturo Git, ker je ne bo več potreboval. Meni, da bo za razvijalce enostavneje, za novince pa privlačneje, če bodo razvojni model poenostavili tudi s tem, da bodo uporabljali GitHub.

V preteklosti so projekti ASF uporabljali dvoje: Apache Subversion in Git. Ker so se razvijalci začeli pritoževati, da bi...

Slo-Tech - Microsoft se je odločil, da bo odprl kodo svojega Računala (Windows Calculator), ki jo bo odslej lahko dopolnjeval kdorkoli. Od včeraj je na GitHubu dostopna celotna izvorna koda pod licenco MIT. Računalo je sicer neznaten del Windows, a vseeno kaže, da se Microsoft ne boji več paranoično odprte kode.

To sicer ni prvi takšen primer, pri čemer ne mislimo na pobegle koščke kode ali kodo, v katero imajo vpogled nekatere države. Lani je...

TorrentFreak - Anonimni storilec je na razvijalskem omrežju GitHub - to je nedavno prešlo v last Microsofta - objavil izvorno kodo priljubljene klepetalne aplikacije Snapchat. Gre za dejanje, ki bi lahko potencialno razkrilo precej poslovnih skrivnosti in bodočih načrtov podjetja Snap Inc., ki je lastnik Snapchata.

Kdo je v ozadju objave in kako se je prikopal do kode, za zdaj ni znano. Ve se le, da gre za uporabnika GitHuba z vzdevkom i5xx, ki je kot kaže svoj račun odprl posebej za to dejanje, iz podatkov pa na prvi pogled izhaja, da prihaja iz Pakistana.

V družbi Snap so se podvizali z vložitvijo zahteve za izbris po DMCA (Digital Millennium Copyright Act), Ameriškem zakonu, ki ureja digitalne pravice intelektualne lastnine. Take pobude so znane in precej pogoste v...