GitHub宣佈正式上線提供私人漏洞報告功能,以便研究人員和更廣泛的公眾可以私下報告漏洞。有這個功能,研究人員可以在不公開披露弱點的情況下報告漏洞。這確保惡意行為者不會在修復措施發佈之前利用這些漏洞。
私人漏洞報告首先在GitHub Universe 2022年作為公開測試版提供。從那時起,30000個組織的維護者已經在超過180,000個存儲庫中啟用該功能。GitHub表示,這種私人報告機制啟動以來,已經收到超過1000份報告。
隨著GitHub將這一功能晉升為普遍可用,它還增加幾個新功能。第一個改進讓維護者可以在其組織中的所有倉庫上啟用該功能,而不是一次隻啟用一個倉庫。維護者還可以為那些幫助發現問題的人指定一個類型,一些類型包括分析員、發現者、贊助者等等。
最後,還有一個新的版本庫安全顧問的API,方便與第三方系統的整合,自動提交,和漏洞警報。希望隨著這一功能的普及,開源項目會變得更安全一些。
在2010年就推出漏洞獎勵計劃(VRP)。顧名思義,它鼓勵研究人員和網絡安全專傢檢測安全問題和漏洞,然後私下向供應商報告。報告後,這些漏洞將被公司修復,發現問題的人將獲得金錢獎勵。在過去幾年中,Google一直致力於
GitHub是全球最大的代碼托管平臺,全球各地的科技公司和開發者們在上面托管項目或源代碼,項目維護者也可以開啟評論功能讓其他開發者提交建議或反饋問題。不過目前GitHub被發現一個嚴重的設計問題,有攻擊者利用項目評論
一起籌資1000萬美元,用於識別和修復開源軟件中的網絡安全漏洞,並開發改進的工具、培訓、研究和漏洞披露實踐。不過,對修補平臺漏洞貢獻最多的還是Linux平臺上的開發者。截止發稿日,這個群體成員目前已經達到13256人。
版權問題,一項研究還發現,Copilot 輸出的大約 40% 包含安全漏洞。
制裁,在開源世界中引起有趣的問題。幾天前,ipmitool在GitHub上被歸檔/暫停,原來是由於目前的維護者與一傢俄羅斯科技公司有關聯,另外,現在有一個被選中的俄羅斯開發者的Linux內核貢獻被阻止。由於許多開源項目允許使用
缺乏一致性和全面的文檔。開源社區和更廣泛的軟件行業現在面臨著一個共同的挑戰:立法提出對網絡安全流程標準的迫切需求。"新的合作最初由七個基金會組成,將由 Eclipse 基金會在佈魯塞爾牽頭,該基金會擁有數百個開
GitHub已經為GitHubActions上的npm包引入出處聲明機制。通過使用一個特殊的出處標志,軟件包維護者可以讓消費者相信,輸出的軟件包是使用鏈接的源碼庫構建的。通過npm包管理器,使用JavaScript的開發者可以使用成千上萬的包來為
站長之傢(ChinaZ.com) 11月16日 消息:近期,GitHub 發佈2022 Octoverse 報告。報告顯示,JavaScript、Python、Java、TypeScript 和 C# 是 GitHub 項目中使用最廣泛的編程語言。根據報告, GitHub 上的頂級編程語言榜單保持穩定,除 PHP 被 C++ 超越,從
chnica在其詳盡的回顧中所指出的,罪犯一直在公開進行該項目,潛伏時間已兩年有餘。這個被植入 Linux 遠程登錄的漏洞隻暴露自己的一個密鑰,因此可以躲過公共計算機的掃描。正如本-湯普森(Ben Thompson)在《戰略》(Stratecher
息、反猶太主義、仇視伊斯蘭教和其他仇恨言論。CCDH 的研究人員在 10 月 31 日向 X 版主報告 200 個違反平臺規則的有關以色列-哈馬斯戰爭的"仇恨"帖子,結果發現,在允許七天時間處理報告後,98% 的帖子仍然存在。據 CCD
還隻是他的冰山一角。我怎麼都沒想到, Sindre 居然還是 Github 上擁有最多星星( 收藏數 )的人。他最知名的項目收藏數高達 27 萬, GitHub 全站第三。手上在維護的 npm 包有 1200 多個,不光是 Webpack、 Babel 這類流行工
今年7月,微軟旗下的代碼和開發者網站GitHub宣佈推出面向企業公司和組織的GitHubCopilotChat服務的公開測試版。9月,公開測試版擴展到個人用戶。今天,GitHub宣佈GitHubCopilotChat將於12月面向企業和個人全面開放,作為當前GitHubCopilot
源存儲庫項目造成影響。其實早在2007年,就已經有安全研究人員披露並標記過CVE-2007-4559。遺憾的是,它一直沒有獲得正式的修復補丁。唯一的緩解措施,也隻是在更新後的開發者文檔中提示相關風險。但是現在,該漏洞又被發
持開源代碼可見性工具和它迫切需要的人力的運動。OSH 允許開發人員建立個人檔案,直觀地展示他們的貢獻以及他們的更改對項目和技能集的影響。他們可以搜索並開始符合他們需求和感興趣領域的項目,並參與包括直播、公