Как защитить свои репозитории на GitHub от взлома?

veselcraft··1 мин чтения·29 комментариев
Как защитить свои репозитории на GitHub от взлома?
GitHub взломан, он был скомпрометирован командой хакеров TeamPCP через вредоносное расширение для IDE Visual Studio Code, а оно уже вызвало утечку чуть меньше 4 тысяч корпоративных репозиториев с исходным кодов компании. Данные уже продаются на соответствующих даркнет форумах
**
**📼** **@veselcraft
безопасностьgitвзломрепозитории
Смотреть оригинал в Telegram →
veselcraft
veselcraft

688 публикаций на visbl.me

Канал YouTube-страницы «Veselcraft». Обсуждаем новости, информируем о новых видео, общаемся с аудиторией. Деловые предложения: veselcraft@icloud.com Реклама в Telegram: https://telega.in/channels/veselcraft/card Канал по Ж/Д: @traintovos

💬Discussion (29)

асуил@aceuill_meow
круто
ersn@ersnnsre
Ещё один повод переходить на гитлаб/гитеа
TendingStream73 | CryoLand LLC@tendingstream73
или codeberg
асуил@aceuill_meow
прикольно
Michael Hamzyan@Michayel_Hamzyan
Ещё одна причина не использовать васянские плагины
ээээ фрик@coolestFreak31
Лучше вообще не пользоваться продукатми Microsoft
Michael Hamzyan@Michayel_Hamzyan
Тебя вообще не спрашивают чем пользоваться, ты зависишь от продуктов Microsoft, Google, Amazon, meta, IBM, intel/amd, и так далее по списку в том или ином виде, даже если тебе кажется, что нет. Никто тебе и не спрашивает чем тебе пользоваться, ты давно раб всей этой системы
ээээ фрик@coolestFreak31
чувак, я не отрицаю, что мои потребности удовлетворяются благодаря Azure, AWS. Меня не смущает использование интелов, амуде, продуктов IBM, потому что в них я ничё плохого не вижу. И я сам выбираю, отдавать мне гуглу данные о том, что я люблю смотреть или нет. Если не захочу, переёду на сторонний клиент. А продукты Micorosoft для потребительского рынка, так или иначе- каловое мессево. И если есть время и желание, то лучше пользоваться алтренативами, чем их слопным говном
Michael Hamzyan@Michayel_Hamzyan
Про какие альтернативы продуктов мс идёт речь?
ээээ фрик@coolestFreak31
вместо свинды - сринукс, вместо гитхаба - кодберг. Если они улучшат ситуацию с хбохами, то я не против использовать его, а пока вместо хбоха - самодельный мини-пк с сринуксом
Michael Hamzyan@Michayel_Hamzyan
Линукс который финансируется майкрасовтом?
ээээ фрик@coolestFreak31
А ещё IBM, Intel, AMD, Valve и сотнями других компаний
Michael Hamzyan@Michayel_Hamzyan
И к слову пишется от части тоже ими
ээээ фрик@coolestFreak31
Ахуеть ты мне Америку открыл
Michael Hamzyan@Michayel_Hamzyan
Нет ты не давал права давать гуглу данные, они сами полезли в твою личную жизнь без твоего ведома только потом, когда в 10х сноуден открыл людям глаза, люди начали негодовать по этому поводу, и гугл пошла на уступки пользователям
ээээ фрик@coolestFreak31
я не говорю, что им разрешал, скорее я хотел сказать, что знаю, на что иду
Vladimir@imnwld
> не спрашивают

отказ от принятия производителей технологий приведет к потере технологий будучи потребителем

> ты раб этой системы

у тех кто не раб должны быть свои независимые решения. на всех уровнях
Michael Hamzyan@Michayel_Hamzyan
Получается чсв не я а они
vova🫪@Vova23
хороший способ отказаться от традиционных пк
Andrew Kopanev@cvstr
ух у них теперь будут разрешены только расширения с доверенного внутреннего сервера
Alex's@Alex_Kvintesensia
Еще лучше, расширения только от самих Microsoft
Andrew Kopanev@cvstr
с одобренными ИБ версиями из файлов .msix
Alex's@Alex_Kvintesensia
С подписью аккаунта разработчика
Alex's@Alex_Kvintesensia
Как у Apple
Join discussion on TelegramComments are synced from Telegram

Связанные темы

технологии (9)ai (9)уязвимости (7)кибербез (6)питание (5)стартап (5)инвестиции (3)здоровье (3)

Читать далее

сурс...

veselcraft·

Зачем нужен массажёр на работе для загрузки с внешнего диска?

veselcraft·

видос про йотафон на следующей неделе...

veselcraft·

Что такое ледяной домик в Торонто и при чем здесь Windows Vista?

veselcraft·

Что делать, если потерян доступ к аккаунту Google?

veselcraft·

Как оплатить проезд картой Тройка через NFC в 2026 году?

veselcraft·