В пену

Гитхаб хакнули.

x.com — У объектов класса Кетер йенг подрос на целый метр! И какой сейчас длины? Данные удалены!

Новости, Компьютеры | Дим Димский 20 дней назад

14 комментариев | 27 за, 0 против |

#1 | 20 дней назад | Кому: Всем

GitHub официально подтвердил, что их хакнули.

Вчера сотрудник GitHub решил обновить расширение Nx Console для своей IDE. А вместе с ним обновил стилер, который за 11 минут слил хакерам токены от AWS, Kubernetes, 1Password и дал доступ к 3800 приватным репозиториям компании

Представляю лицо безопасников GitHub
[censored]

DarthM »

#2 | 20 дней назад | Кому: Всем

А я знаю кто хакал!!!

https://vott.ru/entry/652058

КС!!!

Леди Скиминок »

#3 | 20 дней назад | Кому: Дим Димский

> Представляю лицо безопасников GitHub
>[censored]

Какой интресный телеграм канал. "Шурик в Матрице" понравился. :))

Дим Димский »

#4 | 20 дней назад | Кому: Леди Скиминок

У нас админ в нем сидит. Ну, и мне по старой памяти оттуда всякое кидает. И 1Password используется, да, с Ластпасса на него спрыгнули.

Леди Скиминок »

#5 | 20 дней назад | Кому: Дим Димский

> У нас админ в нем сидит. Ну, и мне по старой памяти оттуда всякое кидает

Я подписалась. Почитаю. Если честно, я в профессиональных IT сообществах опасаюсь общаться, я-то IT-ник не настоящий, так пишу программы иногда, когда лениво руками делать, ну или время поджимает. А так вообще основная специализация - аналитика, ну и девелоперов периодически озадачивать на всякое-разное. :))

kot »

#6 | 20 дней назад | Кому: Всем

> Данные удалены!

очень специфическая шутка)))

Пальтоконь »

#7 | 20 дней назад | Кому: Всем

Bitwarden тоже вскрыли. Человековый софт - гавна ещё та.

максимум 20 символов
надзор »

#8 | 19 дней назад | Кому: Всем

А вотт на порнхабе такой фигни не бывает! Срочно все приватные репозитории перенести туда.

tonyware »

#9 | 19 дней назад | Кому: максимум 20 символов

> А вотт на порнхабе такой фигни не бывает! Срочно все приватные репозитории перенести туда.

А есть видео-туториал где показывают как правильно переносить приватные репозитории с гитхаба на этот второй хаб ???

максимум 20 символов
надзор »

#10 | 19 дней назад | Кому: tonyware

> А есть видео-туториал

Есть мужик с енотом питоном!

tonyware »

#11 | 19 дней назад | Кому: Пальтоконь

> Bitwarden тоже вскрыли. Человековый софт - гавна ещё та.

А до этого кстати ломали Lastpass.
Монокультура с централизацией в "облаке" - сама по себе источник проблем, причем на пустом месте.
Элементарно ведь настроить например синхронизацию того же keepass в локальный webdav и держать опять-таки локальный gitlab/gitea (или тот же github enterprise, но свой).
И тем не менее толпы леммингов обязательно запихивают информацию в корпоративное облако, а потом удивляются как это их поимели во все соответствующие дырки.

stan4420
надзор »

#12 | 19 дней назад | Кому: Дим Димский

> Вчера сотрудник GitHub решил обновить расширение Nx Console для своей IDE. А вместе с ним обновил стилер, который за 11 минут слил хакерам токены от AWS, Kubernetes, 1Password и дал доступ к 3800 приватным репозиториям компании

тут не все по-инопланетянски понимают...

sho_pesec »

#13 | 19 дней назад | Кому: stan4420

> тут не все по-инопланетянски понимают...

Чувак хватанул бяку, которая слила корпоративные адреса, пароли, явки...

Пальтоконь »

#14 | 19 дней назад | Кому: tonyware

> Элементарно ведь настроить например синхронизацию того же keepass в локальный webdav и держать опять-таки локальный gitlab/gitea (или тот же github enterprise, но свой).

Кипасс весьма ограничен, особенно на мобилках. Свой сервак Vaultwarden с клиентом от Bitwarden удобнее, по-моему. А что до защиты драной випиэски, ну тут надежда строго на то, что мелкий сервак на десяток акков - это просто невыгодная и ненужная цель.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить