CertiK:Github用户1400枚比特币被盗事件详解
事件还原与分析 该用户使用的是Electrum比特币钱包,上次使用是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。 用户在使用Electrum进行交易时,钱包会向服务器广播一笔交易,如果这笔交易出现了问题,服务器将返回错误信息并以弹窗的形
谷歌揭发 GitHub 高危漏洞
根据 Project Zero 团队的披露,当进程解析至 STDOUT 的每一行,以寻找工作流命令时,每个 GitHub Actions 操作都会在执行过程中打印出不受信任的内容。在大多数情况下,设置任意环境变量的功能,会在执行另一个工作流程后立即执行远程代码。换言之,这一缺
Github上有黑客通过麦克风偷走密码
该项目的原理 主要目标是利用按键盘按键作为副声道产生的声音,以便猜测所键入文本的内容。为此,该算法将包含音频记录的训练集以及在该记录期间键入的相应键作为输入。使用此数据,算法可 了解不同按键的声音是什么,然后尝试仅使用捕获的音频来识别声音。
Github现高危漏洞,不少项目都暴露在潜在威胁中
CV-2020-15228是一个代码注入攻击,而Github Actions中的各种工作流指令是极为容易受到这类攻击。这些指令是在执行动作以及Action Runner中的沟通渠道存在的。Google高级信息安全工程师Felix Wilhem在一份Project Zero的报告中表示: 这个功能(工作流指令)的
GitHub:请再给我2天完善漏洞
漏洞概述 漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档,在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以发现、创建和共享操作以执行您喜欢的任何作业(包括 CI/CD),并将操作合并到完全自定义的工作流程
GitHub 被黑,不明人士冒充 CEO 走漏其机密源代码
泄露文件已被全部删除 GitHub想必大家都非常熟悉,它是一个大型代码存储库,主要为企业和开发人员提供托管项目和服务代码。苹果,亚马逊,谷歌,Facebook以及其他许多大型科技公司都是其主要客户。同时,GitHub已托管超过1亿个存储库,为4000万开发人员提供
大神顺利破解苹果 M1 Mac 挖矿,还在 GitHub 上开源了
以太坊挖矿就是通过矿机计算获得以太坊的方式。 与比特币类似,以太坊挖矿同样是利用矿机挖矿,本质上依旧是算力的比拼。 比特币(BTC)挖矿是工作量证明机制,区块间隔时间约为 10 分钟,矿工们会通过竞争,把一笔笔交易以密码学方式打包到区块上来获得相应
安全分析:黑客正在利用GitHub Actions挖矿
网络安全研究人员的发现,GitHub Actions目前正被攻击者滥用,黑客正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。 GitHub Actions是一个CI/CD解决方案,它可以轻松地设置周期性任务以自动化软件工作流。 这里所描述的特定攻击,指的
5月份Github上热点开源项目榜单
1. chia-blockchain https://github.com/Chia-Network/chia-blockchain Star 5117 Chia(奇亚)是由目前最优秀的网络协议工程师、BitTorrent的发明者Bram Cohen创建的,旨在开发一个改进的区块链和智能交易平台。Chia区块链python实现。 2. binance-trading-bo
GitHub标星2.6K!Jupyter“稳不住”!Netflix推出新开发工具Poly
它已经在Netflix内部广泛使用,而且Netflix正在研究如何将Polynote和其他平台集成,下面一起详细来看看Polynote有哪些牛掰的功能特性: 功能概述 可重复性 Polynote的两个指导原则是可复制性和可见性。为了实现这两大特性,我们最早的设计决策之一是从头开始