Уязвимость в GitHub Actions, допускающая подстановку команд

Уязвимость в GitHub Actions, допускающая подстановку команд
11:40, Ноябрь 4, 2020 Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Уязвимость вызвана тем, что обмен командами между процессом запуска Action и запускаемым действием (Action) производится через стандартный поток (STDOUT) - Actions Runner парсит стандартный поток, формируемый в процессе вы...
Читать полный текст на www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В сеть попали исходные коды GitHub и GitHub Enterprise (подтверждено)

В сеть попали исходные коды GitHub и GitHub Enterprise (подтверждено) В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source code on dmca repo now idk". Данные опубли …

Наука и Технологии 23:10, Ноябрь 5, 2020 | opennet.ru
В сеть попали исходные коды GitHub.com и GitHub Enterprise

В сеть попали исходные коды GitHub.com и GitHub Enterprise В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source code on dmca repo now idk". Данные опубли …

Интернет и Игры 02:00, Ноябрь 5, 2020 | opennet.ru
Исходники GitHub выложили на GitHub. В компании отрицают взлом

Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали. …

Наука и Технологии 01:40, Ноябрь 8, 2020 | xakep.ru
По требованию Google заблокированы 135 репозиториев на GitHub

По требованию Google заблокированы 135 репозиториев на GitHub Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля Widevine. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Раньше Google …

Наука и Технологии 09:10, Ноябрь 13, 2020 | opennet.ru
Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата

Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата Web-интерфейс GitHub примерно на 30 минут оказался неработоспособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдались вчера с 15 до 16 часов (MSK). …

Интернет и Игры 04:40, Ноябрь 4, 2020 | opennet.ru
Украина - Польша: сравнение команд

Украина - Польша: сравнение команд В среду, 11 ноября, в Хожуве пройдет товарищеский поединок между сборными Украины и Польши. ISPORT изучил составы национальных команд и представляет некоторые их особенности. Начнем с самых дорогих игроков команд и тут явно впереди сборная Польши. Один лишь лидер польской сборной Роберт Ле …

Футбол 14:10, Ноябрь 10, 2020 | korrespondent.net
Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF

Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Данная Python-библиотека применяется во многих инструментах и сервисах для копирования контента с YouTube, имеет более 72 000 звезд на GitHub и представляет собой один …

Наука и Технологии 05:50, Ноябрь 17, 2020 | xakep.ru
Правообладатели проиграли. Скандальное ПО для скачивания с YouTube вернули на GitHub

Правообладатели проиграли. Скандальное ПО для скачивания с YouTube вернули на GitHub На GitHub восстановлены репозитории YouTube-dl, приложения для скачивания контента с YouTube. В конце октября 2020 г. их удалили по требованию правообладателей, но теперь в него внесены изменения, не повлиявшие на функциональность и при этом сделавшие его полностью легальным. …

Интернет 13:10, Ноябрь 17, 2020 | internet.cnews.ru
GitHub восстановил доступ к утилите для загрузки видео из YouTube

GitHub восстановил доступ к утилите для загрузки видео из YouTube Вчера, 17 ноября, GitHub восстановил доступ к репозиторию популярного проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из YouTube и других сайтов. Ранее он был удалён из системы за нарушение авторских прав. …

Software 13:50, Ноябрь 18, 2020 | 3dnews.ru
НБА ожидает, что 5-10 команд начнут сезон-20/21 со зрителями на трибунах

НБА ожидает, что 5-10 команд начнут сезон-20/21 со зрителями на трибунах НБА ожидает, что 5-10 команд лиги начнут сезон-2020/21 с определенным количеством зрителей на трибунах, сообщает инсайдер Шэмс Чарания. Какие именно команды смогут проводить домашние матчи со зрителями, пока неизвестно. На прошлой неделе сообщалось, что руководство «Голден Стэйт» разработа …

Спорт 07:00, Ноябрь 17, 2020 | sports.ru
GitHub опубликовал судебное решение, имеющее отношение к блокировке youtube-dl

GitHub опубликовал судебное решение, имеющее отношение к блокировке youtube-dl История с блокировкой репозитория проекта youtube-dl на GitHub получила продолжение. К работе над восстановлением доступа подключился Нэт Фридмэн (Nat Friedman), руководитель GitHub, который связался с разработчиками проекта и предложил им свою помощь. По словам Фридмэна, он лично возмущён …

Интернет и Игры 18:40, Октябрь 30, 2020 | opennet.ru
GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории

GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории В ответ на активность пользователей по массовому созданию клонов заблокированного репозитория youtube-dl на GitHub, Джесси Джерачи (Jesse Geraci), корпоративный юрист компании GitHub, внёс изменения в пояснение про обработку нарушений Закона об авторском праве в цифровую эпоху (DMCA). В до …

Интернет и Игры 09:20, Ноябрь 3, 2020 | opennet.ru
GitHub разблокировал youtube-dl и принял меры для исключения необоснованных блокировок

GitHub разблокировал youtube-dl и принял меры для исключения необоснованных блокировок GitHub восстановил доступ к репозиторию проекта youtube-dl, который был заблокирован в прошлом месяце на основании жалобы от Ассоциации звукозаписывающих компаний Америки (RIAA), обвинившей разработчиков проекта в нарушении действующего в США Закона об авторском праве в цифровую эпоху (DMC …

Наука и Технологии 06:20, Ноябрь 17, 2020 | opennet.ru
Эдерсон: За победу в АПЛ будут бороться шесть-семь команд, а не две

Эдерсон: «За победу в АПЛ будут бороться шесть-семь команд, а не две» Вратарь «Манчестер Сити» Эдерсон поделился мнением о том, сколько клубов будут бороться за победу в АПЛ в этом сезоне. «Этот сезон нельзя назвать обычным. Все команды из «большой шестерки» начали хорошо. «Астон Вилла», «Эвертон» и «Саутгемптон» тоже отлично выступают. У них много качествен …

Футбол 13:30, Ноябрь 8, 2020 | sports.ru
Мурад Мусаев: Севилья  одна из моих любимых команд в Европе

Мурад Мусаев: «Севилья» — одна из моих любимых команд в Европе» Главный тренер «Краснодара» Мурад Мусаев поделился ожиданиями от матча 3-го тура группового этапа Лиги чемпионов против «Севильи» и рассказал о кадровой ситуации в команде. Подробнее… …

Спорт 03:20, Ноябрь 4, 2020 | news.sportbox.ru
В Windows нашли критическую уязвимость

В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero. …

Наука и Технологии 03:50, Ноябрь 3, 2020 | news.rambler.ru
Удалённая root-уязвимость в Solaris

Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может быть эксплуатирована удалённо. Теперь появ …

Интернет и Игры 04:40, Ноябрь 4, 2020 | opennet.ru
Бывший тренер Спартака назвал причины неудач российских команд в еврокубках

Бывший тренер "Спартака" назвал причины неудач российских команд в еврокубках Бывший тренер московского "Спартака" Виктор Самохин назвал причины неудач российских команд в еврокубках, передает РИА "Новости". "Причиной неудач назову ситуацию с коронавирусом. Также игроки не отдыхали летом. У ... …

Спорт 07:00, Ноябрь 7, 2020 | gazeta.ru
За выход в четвертьфинал Кубка России Корпорация АСИ поборется с одной из лучших команд

За выход в четвертьфинал Кубка России «Корпорация АСИ» поборется с одной из лучших команд Соперником кемеровского клуба мини-футбола в двух матчах 1/8 финала станет команда Суперлиги и участник «Финала четырех» команда «Тюмень». Первая встреча состоится сегодня в 17.00 часов в губернском центре спорта «Кузбасс». Ответный матч стороны проведут здесь же 1 ноября в 15.00. С тюменц …

Спорт 13:30, Октябрь 31, 2020 | kuzbass85.ru
В Windows нашли опасную уязвимость нулевого дня

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость CVE-2020-17087. …

Наука и Технологии 00:40, Ноябрь 2, 2020 | news.rambler.ru
Локальная уязвимость в дисплейном менеджере SDDM

Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локальному пользователю повысить свои привилеги …

Интернет и Игры 04:20, Ноябрь 6, 2020 | opennet.ru
Уязвимость нулевого дня снова угрожает Windows

Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой... …

Наука и Технологии 23:10, Ноябрь 3, 2020 | feedproxy.google.com
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и устранена в предложенном несколько часов на …

Наука и Технологии 23:10, Ноябрь 5, 2020 | opennet.ru
Фабио Капелло: Уровень российских команд недостаточно высок, чтобы конкурировать в еврокубках

Фабио Капелло: «Уровень российских команд недостаточно высок, чтобы конкурировать в еврокубках» Бывший главный тренер сборной России Фабио Капелло озвучил причину неудач российских клубов в еврокубках. Подробнее… …

Спорт 13:20, Ноябрь 7, 2020 | news.sportbox.ru
Суд перевел директора центра подготовки сборных команд России Кравцова под домашний арест

Суд перевел директора центра подготовки сборных команд России Кравцова под домашний арест Мосгорсуд частично удовлетворил апелляционную жалобу защиты директора Центра спортивной подготовки сборных команд России (ЦСП) Александра Кравцова и перевел его под домашний арест. Александр Кравцов обвиняется в растрате более 14 млн руб. (ч. 4 ст. 160 УК РФ).«Суд апелляционной инстанции п …

Происшествия 21:20, Ноябрь 2, 2020 | kommersant.ru
Психиатры отметили особую уязвимость человека при пандемии

Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время они все больше начинают говорить о психическом здоровье общества. В пандемию это стало наиболее заметно …

Общество 21:20, Ноябрь 16, 2020 | rg.ru
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu

Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts-daemon) проблема позволяет выполнить код …

Наука и Технологии 13:00, Ноябрь 11, 2020 | opennet.ru
Специалисты Google нашли уязвимость нулевого дня в Windows

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего обновления безопа …

Наука и Технологии 22:20, Ноябрь 2, 2020 | ilenta.com
Уязвимость в tmux, эксплуатируемая через escape-последовательность

Уязвимость в tmux, эксплуатируемая через escape-последовательность В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последовательности. Для атаки достаточно вывести на …

Интернет и Игры 09:20, Ноябрь 7, 2020 | opennet.ru
Критическая уязвимость в Oracle WebLogic уже находится под атаками

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками. …

Наука и Технологии 00:20, Октябрь 31, 2020 | xakep.ru
Исследователи обнаружили опасную уязвимость в популярных мессенджерах

Исследователи обнаружили опасную уязвимость в популярных мессенджерах Предварительный просмотр содержимого ссылки — удобная и полезная функция, позволяющая узнать подробности без необходимости перехода на полноценный сайт. Выяснилось, что эта, казалось бы, безобидная [...] …

Наука и Технологии 02:50, Ноябрь 1, 2020 | 4pda.ru
В Google Chrome исправили вторую 0-day уязвимость за две недели

В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам. …

Наука и Технологии 13:50, Ноябрь 3, 2020 | xakep.ru
Жозе Моуринью: Сейчас таблица АПЛ не так много значит. В феврале-марте она покажет уровень команд

Жозе Моуринью: «Сейчас таблица АПЛ не так много значит. В феврале-марте она покажет уровень команд» Главный тренер «Тоттенхэма» Жозе Моуринью высказался о турнирной ситуации в АПЛ перед матчем с «Брайтоном». «Я считаю, что до февраля-марта таблица не так много значит. Сейчас туда стоит смотреть, чтобы понимать реалии турнира. Часть этого особенного сезона рядом с выдающимся «Лестером», ч …

Спорт 08:40, Октябрь 31, 2020 | sports.ru
Джаред Дадли: НБА стоит хорошо продумать расписание команд, которые дошли до 2-го раунда и дальше

Джаред Дадли: «НБА стоит хорошо продумать расписание команд, которые дошли до 2-го раунда и дальше» Авторитетный форвард «Лейкерс» Джаред Дадли отреагировал на материал ESPN, в котором высказываются опасения по поводу возможной высокой травматичности игроков в сезоне-2020/21 в результате короткого межсезонья и интенсивного графика «регулярки». «Все это действительно справедливо к команда …

Спорт 15:20, Ноябрь 10, 2020 | sports.ru
Вирусная Лига Чемпионов: уже несколько команд отправляются на матчи группового этапа в усеченном составе

Вирусная Лига Чемпионов: уже несколько команд отправляются на матчи группового этапа в усеченном составе Во вторник и среду пройдут очередные матчи группового этапа Лиги Чемпионов, но потихоньку она приобретает звание и самого заразного первенства года. За эти еще неполные три недели уже шесть коллективов недосчитались своих игроков из-за коронавируса. http://ukrinform.com Наибольшие потери п …

Спорт 13:00, Ноябрь 3, 2020 | sm-news.ru
РПЛ могут сократить до 12 или 14 клубов и играть в три круга из-за неудачного выступления российских команд в еврокубках (РБ-Спорт)

РПЛ могут сократить до 12 или 14 клубов и играть в три круга из-за неудачного выступления российских команд в еврокубках («РБ-Спорт») Из-за неудачного выступления российских клубов в еврокубках может быть проведена реформа РПЛ, пишет «РБ-Спорт». По информации источника, она может стать максимально оперативной. Если проведение реформы поддержат клубы, она может быть применена уже в следующем сезоне. Во-первых, число участ …

Футбол 13:30, Ноябрь 8, 2020 | sports.ru
Общество: Конфликт в Карабахе вскрыл серьезную уязвимость танков

Общество: Конфликт в Карабахе вскрыл серьезную уязвимость танков Война в Карабахе показала - танк является легкой мишенью для ударных беспилотников. Всего за несколько недель боевых действий Ереван потерял более 120 боевых машин. Какие выводы должна сделать Россия по итогам этого конфликта и насколько сейчас российские танки защищены от ударных дронов и …

Новости 22:50, Ноябрь 14, 2020 | vz.ru
Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали. Оказалось, что, кроме устранения пяти критических уязвимостей в Android, 29 серьёзных уязвимостей и 31 умеренной, патч наконе …

Наука и Технологии 12:30, Ноябрь 4, 2020 | ixbt.com
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет. …

Наука и Технологии 00:20, Октябрь 31, 2020 | xakep.ru
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185. …

Наука и Технологии 14:10, Ноябрь 5, 2020 | xakep.ru
Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня

Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня Вчера поздно вечером Google предоставила для загрузки новую исправленную версию браузера Chrome. В новой версии 86.0.4240.183 исправлено десять ошибок безопасности, включая активно эксплуатируемую хакерами уязвимость нулевого дня. Интересно, что это уже вторая за две недели уязвимость нуле …

Software 16:10, Ноябрь 3, 2020 | 3dnews.ru
Резидент Сколково обнаружил критическую уязвимость в Android 11 и получил благодарность от Google

Резидент «Сколково» обнаружил критическую уязвимость в Android 11 и получил благодарность от Google Она позволяла реализовать подмену любого приложения на устройстве пользователя без прав администратора и специальных разрешений. …

Интернет и Игры 01:30, Октябрь 31, 2020 | cnews.ru
Пеп сделал одну замену, Клопп  две в очной игре. Топ-клубам нужны 5 замен, чтобы взламывать оборону команд поменьше. Таунсенд об АПЛ

«Пеп сделал одну замену, Клопп – две в очной игре. Топ-клубам нужны 5 замен, чтобы взламывать оборону команд поменьше». Таунсенд об АПЛ Полузащитник «Кристал Пэлас» Эндрос Таунсенд поделился мнением о количестве замен в АПЛ после матча 8-го тура между «Манчестер Сити» и «Ливерпулем» (1:1). «Я посмотрел этот матч недавно, и, если вдуматься, Пеп Гвардиола сделал одну замену, Клопп сделал две замены, причем одна из них вынужд …

Футбол 06:00, Ноябрь 11, 2020 | sports.ru