#github
github
70,380 visualizzazioni
127 stanno discutendo
Popolari
Recenti
⚠️ALLERTA: HACKER SI ASSUMONO UNA FUGA MASSIVA DI CODICE FONTE INTERNO DI GITHUB
Il gruppo di cybercriminali TeamPCP si è assunto la responsabilità della fuga dei sistemi interni di GitHub e del furto di dati collegati a circa 4000 repository privati che presumibilmente contengono codice sorgente proprietario della piattaforma e file interni dell'organizzazione.
Si riporta che il gruppo sta cercando di vendere il set di dati su forum clandestini di cybercriminalità per più di 50 000 dollari.
Sebbene #GitHub abbia confermato che sta indagando sull'accesso non autorizzato ai repository interni, si invita gli sviluppatori a rivedere attentamente e cambiare le chiavi API se presenti nei repository.
$BTC $WLD $ETH
Il gruppo di cybercriminali TeamPCP si è assunto la responsabilità della fuga dei sistemi interni di GitHub e del furto di dati collegati a circa 4000 repository privati che presumibilmente contengono codice sorgente proprietario della piattaforma e file interni dell'organizzazione.
Si riporta che il gruppo sta cercando di vendere il set di dati su forum clandestini di cybercriminalità per più di 50 000 dollari.
Sebbene #GitHub abbia confermato che sta indagando sull'accesso non autorizzato ai repository interni, si invita gli sviluppatori a rivedere attentamente e cambiare le chiavi API se presenti nei repository.
$BTC $WLD $ETH
emilia5202:
Hola si pudieran ayudarme🫶🏻 reclamando mi sobre rojo acá les dejo el código: BP7DSCPMMG 👈🏻
Allerta Violazione Interna di GitHub 🚨: TeamPCP sostiene di aver esfiltrato ~4.000 repo privati tramite un'estensione VS Code malevola su un dispositivo di un dipendente.
• Dati dei clienti non compromessi (ancora).
• Gli attacchi alla supply chain sono la nuova norma.
• Azione: Controlla le tue estensioni, ruota le chiavi segrete e rafforza la sicurezza degli endpoint.
Non essere il punto debole. 🛡️
#GitHub #CyberSecurity #TeamPCP #DevOps #SecurityAlert
• Dati dei clienti non compromessi (ancora).
• Gli attacchi alla supply chain sono la nuova norma.
• Azione: Controlla le tue estensioni, ruota le chiavi segrete e rafforza la sicurezza degli endpoint.
Non essere il punto debole. 🛡️
#GitHub #CyberSecurity #TeamPCP #DevOps #SecurityAlert
Ms Puiyi:
Classic supply chain attack vector. VS Code extension risk is real.
🚨 Gli sviluppatori sono in panico dopo che sono iniziate a circolare online notizie di una violazione massiccia di GitHub.
Un gruppo di hacker chiamato “TeamPCP” sostiene di essere entrato nei sistemi interni di GitHub e di aver accesso a dati collegati a quasi 4.000 repository privati. Le informazioni trapelate includerebbero presunti file interni dell'azienda e persino parti del codice sorgente proprietario di GitHub. 😳💻
E la situazione si aggrava.
Il gruppo sta cercando di vendere i dati rubati su forum di crimine informatico sotterranei per più di $50.000. Questo da solo ha suscitato preoccupazione nel mondo tech. 🔥
GitHub afferma di stare indagando sull'accesso non autorizzato, ma gli sviluppatori non stanno aspettando. Molti si stanno già affrettando a cambiare le chiavi API, mettere in sicurezza i repository e rimuovere credenziali sensibili prima che la situazione degeneri ulteriormente. ⚠️🔐
Se queste affermazioni venissero confermate, potrebbe trasformarsi in uno dei più grandi allarmi di sicurezza che la comunità degli sviluppatori ha visto negli ultimi anni. Un token esposto o una chiave privata possono aprire la porta a attacchi molto più ampi, motivo per cui gli esperti di cybersecurity stanno esortando gli utenti ad agire in fretta e a rimanere vigili.
#GitHub #CyberSecurity #DataBreach
$GTC
$PHB
$EDEN
Un gruppo di hacker chiamato “TeamPCP” sostiene di essere entrato nei sistemi interni di GitHub e di aver accesso a dati collegati a quasi 4.000 repository privati. Le informazioni trapelate includerebbero presunti file interni dell'azienda e persino parti del codice sorgente proprietario di GitHub. 😳💻
E la situazione si aggrava.
Il gruppo sta cercando di vendere i dati rubati su forum di crimine informatico sotterranei per più di $50.000. Questo da solo ha suscitato preoccupazione nel mondo tech. 🔥
GitHub afferma di stare indagando sull'accesso non autorizzato, ma gli sviluppatori non stanno aspettando. Molti si stanno già affrettando a cambiare le chiavi API, mettere in sicurezza i repository e rimuovere credenziali sensibili prima che la situazione degeneri ulteriormente. ⚠️🔐
Se queste affermazioni venissero confermate, potrebbe trasformarsi in uno dei più grandi allarmi di sicurezza che la comunità degli sviluppatori ha visto negli ultimi anni. Un token esposto o una chiave privata possono aprire la porta a attacchi molto più ampi, motivo per cui gli esperti di cybersecurity stanno esortando gli utenti ad agire in fretta e a rimanere vigili.
#GitHub #CyberSecurity #DataBreach
$GTC
$PHB
$EDEN
LA VIOLAZIONE DI GITHUB SCONVOLGE LA SICUREZZA DEI DEV PER $BTC 🛡️
GitHub ha rivelato l'accesso non autorizzato a repository interni a seguito di un attacco da parte di un plugin malevolo per VS Code su un dispositivo di un dipendente. L'azienda afferma che l'incidente sembra limitato al furto di repository interni, con la dichiarazione dell'attaccante di circa 3.800 repository che coincide ampiamente con la sua indagine.
Per i mercati crypto, la questione chiave è la fiducia nell'infrastruttura. GitHub ha rimosso il plugin, isolato gli endpoint, ruotato le chiavi critiche e continua l'analisi dei log. I trader dovrebbero monitorare se emergono esposizioni di sviluppatori, exchange o protocolli downstream prima di assumere un impatto più ampio sul mercato.
Non è un consiglio finanziario. Gestisci il tuo rischio.
#CryptoSecurity #GitHub #BTC #CyberSecurit #BinanceSquar
🛡️
GitHub ha rivelato l'accesso non autorizzato a repository interni a seguito di un attacco da parte di un plugin malevolo per VS Code su un dispositivo di un dipendente. L'azienda afferma che l'incidente sembra limitato al furto di repository interni, con la dichiarazione dell'attaccante di circa 3.800 repository che coincide ampiamente con la sua indagine.
Per i mercati crypto, la questione chiave è la fiducia nell'infrastruttura. GitHub ha rimosso il plugin, isolato gli endpoint, ruotato le chiavi critiche e continua l'analisi dei log. I trader dovrebbero monitorare se emergono esposizioni di sviluppatori, exchange o protocolli downstream prima di assumere un impatto più ampio sul mercato.
Non è un consiglio finanziario. Gestisci il tuo rischio.
#CryptoSecurity #GitHub #BTC #CyberSecurit #BinanceSquar
🛡️
🚨 GITHUB POTREBBE AVER SUBITO UNA GRAVE VIOLAZIONE DEL CODICE SORGENTE INTERNO
Gli hacker del gruppo “TeamPCP” affermano di aver infiltrato i sistemi interni di GitHub e di aver rubato dati legati a quasi 4.000 repository private.
Il bottino presunto include codice sorgente proprietario della piattaforma, file interni dell'organizzazione e potenzialmente infrastrutture sensibili per gli sviluppatori.
Ora si dice che il dataset sia offerto in vendita su forum di crimine informatico sotterranei per oltre $50.000.
GitHub afferma di stare attivamente indagando su accessi non autorizzati ai repository interni.
Ma la preoccupazione maggiore è cosa potrebbe essere già stato esposto.
Se le chiavi API, segreti, token di distribuzione o credenziali fossero state archiviate all'interno dei repository colpiti, questo potrebbe rapidamente trasformarsi in un evento di sicurezza della supply chain molto più ampio.
Gli sviluppatori e le aziende sono ora invitati a ruotare le chiavi API, controllare l'accesso ai repository e rivedere immediatamente i log di autenticazione.
Un repository compromesso può diventare un punto d'ingresso nei sistemi cloud, wallet, database, exchange o infrastrutture aziendali.
Ecco perché gli esperti di cybersecurity avvertono costantemente:
I repository privati non sono la stessa cosa dei repository sicuri.
Se confermato, questo potrebbe diventare uno degli incidenti di sicurezza per sviluppatori più importanti dell'anno.
#GitHub #Cybersecurity #Hackers #DataBreach #BreakingNews
Gli hacker del gruppo “TeamPCP” affermano di aver infiltrato i sistemi interni di GitHub e di aver rubato dati legati a quasi 4.000 repository private.
Il bottino presunto include codice sorgente proprietario della piattaforma, file interni dell'organizzazione e potenzialmente infrastrutture sensibili per gli sviluppatori.
Ora si dice che il dataset sia offerto in vendita su forum di crimine informatico sotterranei per oltre $50.000.
GitHub afferma di stare attivamente indagando su accessi non autorizzati ai repository interni.
Ma la preoccupazione maggiore è cosa potrebbe essere già stato esposto.
Se le chiavi API, segreti, token di distribuzione o credenziali fossero state archiviate all'interno dei repository colpiti, questo potrebbe rapidamente trasformarsi in un evento di sicurezza della supply chain molto più ampio.
Gli sviluppatori e le aziende sono ora invitati a ruotare le chiavi API, controllare l'accesso ai repository e rivedere immediatamente i log di autenticazione.
Un repository compromesso può diventare un punto d'ingresso nei sistemi cloud, wallet, database, exchange o infrastrutture aziendali.
Ecco perché gli esperti di cybersecurity avvertono costantemente:
I repository privati non sono la stessa cosa dei repository sicuri.
Se confermato, questo potrebbe diventare uno degli incidenti di sicurezza per sviluppatori più importanti dell'anno.
#GitHub #Cybersecurity #Hackers #DataBreach #BreakingNews
$BNB ALLERTA SICUREZZA DOPO L'ACCESSO NON AUTORIZZATO A GITHUB ⚠️
CZ ha ricordato agli sviluppatori di rivedere e sostituire immediatamente qualsiasi chiave API trovata nel codice, anche all'interno di repository privati, dopo che GitHub ha rivelato un accesso non autorizzato ai repository di codice interni. GitHub ha dichiarato che attualmente non ci sono prove che i repository dei clienti o i dati aziendali esterni siano stati compromessi, mentre il monitoraggio continua.
Per i team crypto e i trader attivi, le chiavi API esposte rimangono un rischio operativo significativo, specialmente quando collegate a conti di scambio, bot o sistemi di esecuzione automatizzata. La risposta prudente è la rotazione delle chiavi, la revisione dei permessi, le restrizioni sui prelievi e una maggiore igiene dei repository.
Non è un consiglio finanziario. Gestisci il tuo rischio.
#CryptoSecurity #BNB #GitHub #BinanceSquare #RiskManagement
✅
CZ ha ricordato agli sviluppatori di rivedere e sostituire immediatamente qualsiasi chiave API trovata nel codice, anche all'interno di repository privati, dopo che GitHub ha rivelato un accesso non autorizzato ai repository di codice interni. GitHub ha dichiarato che attualmente non ci sono prove che i repository dei clienti o i dati aziendali esterni siano stati compromessi, mentre il monitoraggio continua.
Per i team crypto e i trader attivi, le chiavi API esposte rimangono un rischio operativo significativo, specialmente quando collegate a conti di scambio, bot o sistemi di esecuzione automatizzata. La risposta prudente è la rotazione delle chiavi, la revisione dei permessi, le restrizioni sui prelievi e una maggiore igiene dei repository.
Non è un consiglio finanziario. Gestisci il tuo rischio.
#CryptoSecurity #BNB #GitHub #BinanceSquare #RiskManagement
✅
$BNB ALLERTA SICUREZZA APPENA COLPITO IL DEV STACK 🚨
CZ l'ha segnalato forte: se una chiave API si trova nel codice, anche all'interno di un repo privato, rivedila e sostituiscila immediatamente. GitHub sta indagando su accessi non autorizzati a repository di codice interni, affermando che non ci sono prove attuali che i dati delle aziende, delle organizzazioni o dei repo esterni siano stati compromessi.
Questo è un avviso chiaro di controllo del rischio per costruttori, fondi, bot e desk di trading.
L'esposizione delle API può trasformarsi in danni istantanei.
Ruota le chiavi. Blocca i permessi. Monitora l'attività.
La sicurezza è alpha quando i mercati si muovono velocemente.
Non è un consiglio finanziario. Gestisci il tuo rischio.
#Binance #CryptoSecurity #BNB #GitHub #CryptoNews
⚡
CZ l'ha segnalato forte: se una chiave API si trova nel codice, anche all'interno di un repo privato, rivedila e sostituiscila immediatamente. GitHub sta indagando su accessi non autorizzati a repository di codice interni, affermando che non ci sono prove attuali che i dati delle aziende, delle organizzazioni o dei repo esterni siano stati compromessi.
Questo è un avviso chiaro di controllo del rischio per costruttori, fondi, bot e desk di trading.
L'esposizione delle API può trasformarsi in danni istantanei.
Ruota le chiavi. Blocca i permessi. Monitora l'attività.
La sicurezza è alpha quando i mercati si muovono velocemente.
Non è un consiglio finanziario. Gestisci il tuo rischio.
#Binance #CryptoSecurity #BNB #GitHub #CryptoNews
⚡
Hack delle repository di Grafana: il ricatto fallisce e la sicurezza trionfa 🛡️
Anche i giganti vengono messi alla prova, ma la vera forza si mostra nel modo in cui affrontano le sfide.
Di recente, la celebre piattaforma Grafana per l'analisi dei dati ha affrontato un incidente di sicurezza dopo un accesso non autorizzato al suo ambiente su GitHub. L'attaccante è riuscito a ottenere un Token di accesso che gli ha permesso di caricare alcuni codici sorgente dell'azienda.
Ma ecco il lato positivo e più importante di questa storia:
I tuoi dati sono al sicuro: le indagini hanno confermato in modo definitivo che nessun dato dei clienti o informazioni personali sono state compromesse.
Continuità operativa: i sistemi operativi o i servizi non sono stati influenzati in alcun modo.
Nessuna resa al ricatto: l'attaccante ha tentato di estorcere denaro all'azienda minacciando di pubblicare il codice, ma la risposta di Grafana è stata chiara: "Non pagheremo".
L'azienda ha affrontato la situazione con trasparenza e ha subito avviato un'analisi forense digitale per identificare la fonte della violazione, rafforzando le sue misure di sicurezza per garantire che non si ripeta.
La lezione qui? La fiducia non si costruisce assente di errori, ma nel modo in cui si affrontano e si proteggono gli utenti come priorità assoluta.
💬 Facci sapere la tua opinione nei commenti: cosa ne pensi della decisione di Grafana di rifiutare di pagare il riscatto? Pensi che la trasparenza negli incidenti di sicurezza aumenti la fiducia degli utenti o la minacci?
#Grafana #CyberSecurity #Github #CryptoNews #BinanceSquare
Anche i giganti vengono messi alla prova, ma la vera forza si mostra nel modo in cui affrontano le sfide.
Di recente, la celebre piattaforma Grafana per l'analisi dei dati ha affrontato un incidente di sicurezza dopo un accesso non autorizzato al suo ambiente su GitHub. L'attaccante è riuscito a ottenere un Token di accesso che gli ha permesso di caricare alcuni codici sorgente dell'azienda.
Ma ecco il lato positivo e più importante di questa storia:
I tuoi dati sono al sicuro: le indagini hanno confermato in modo definitivo che nessun dato dei clienti o informazioni personali sono state compromesse.
Continuità operativa: i sistemi operativi o i servizi non sono stati influenzati in alcun modo.
Nessuna resa al ricatto: l'attaccante ha tentato di estorcere denaro all'azienda minacciando di pubblicare il codice, ma la risposta di Grafana è stata chiara: "Non pagheremo".
L'azienda ha affrontato la situazione con trasparenza e ha subito avviato un'analisi forense digitale per identificare la fonte della violazione, rafforzando le sue misure di sicurezza per garantire che non si ripeta.
La lezione qui? La fiducia non si costruisce assente di errori, ma nel modo in cui si affrontano e si proteggono gli utenti come priorità assoluta.
💬 Facci sapere la tua opinione nei commenti: cosa ne pensi della decisione di Grafana di rifiutare di pagare il riscatto? Pensi che la trasparenza negli incidenti di sicurezza aumenti la fiducia degli utenti o la minacci?
#Grafana #CyberSecurity #Github #CryptoNews #BinanceSquare
(#Cryptodiffer )
I primi 15 progetti per crescita media giornaliera dell'attività di sviluppo su #github negli ultimi 30 giorni$PHA $FIO $POLYX $WLD $SAITO $RPL $JUP $XYO $MINA $BZZ $KDA $PNK $GNO $ZIL #1INCH
I primi 15 progetti per crescita media giornaliera dell'attività di sviluppo su #github negli ultimi 30 giorni$PHA $FIO $POLYX $WLD $SAITO $RPL $JUP $XYO $MINA $BZZ $KDA $PNK $GNO $ZIL #1INCH
@Torkelrogstad: È appena uscita una nuova tecnica di truffa: #github bot che cercano di convincerti a scaricare #Malware .
Nel giro di un minuto dalla creazione di un problema che menzionava le parole "derivazione seed" e "xpriv", un bot ha pubblicato un link dall'aspetto losco.
State attenti, gente! #phishing #Hacked
Nel giro di un minuto dalla creazione di un problema che menzionava le parole "derivazione seed" e "xpriv", un bot ha pubblicato un link dall'aspetto losco.
State attenti, gente! #phishing #Hacked
La strategia indipendente di #Microsoft nella corsa all'AI: sulla strada per una valutazione di $5 trilioni
Microsoft sta portando avanti le sue capacità #Aİ oltre la sua partnership con OpenAI, portando gli analisti a sperare che il suo valore di mercato possa raggiungere i $5 trilioni entro il 2026. L'attuale valore dell'azienda è di $3,59 trilioni.
L'impero AI di Microsoft: Con e senza OpenAI
Microsoft ha investito circa $13 miliardi in OpenAI fino ad oggi, assicurandosi una partecipazione del 27%.
Tuttavia, la maggior parte delle entrate AI di Microsoft (75%) proviene dai suoi servizi Azure AI, non dalla rivendita dei modelli di OpenAI (che rappresentano solo il 6%).
Microsoft ha effettuato un investimento di $5 miliardi in Anthropic, che acquisterà $30 miliardi in calcolo Azure.
L'azienda ha bloccato $250 miliardi in impegni Azure e intende spendere $80 miliardi in infrastruttura AI entro il 2025.
Integrare l'AI in ogni prodotto
Microsoft ha implementato l'AI in tutte le sue principali linee di prodotto:
Copilot è stato integrato in Microsoft 365, Windows e #Github .
Le capacità AI sono ora parte del cloud Azure, delle app Office, di Bing, Edge e degli strumenti per sviluppatori.
Secondo gli esperti, la vasta portata dell'azienda (formazione Azure, GitHub Copilot, Office AI) è il suo maggiore vantaggio per il prossimo decennio.
Il prossimo passo: AI agentica
Gli analisti credono che l'AI agentica (AI capace di gestire compiti multi-step) potrebbe essere la prossima svolta di Microsoft, dove guiderà insieme a ServiceNow e Salesforce.
Rischi e sfide
Pesanti investimenti infrastrutturali da parte di Microsoft potrebbero essere a rischio se la domanda di AI diminuisce o se i modelli concorrenti migliorano.
L'azienda potrebbe affrontare sfide se il sentiment di mercato è influenzato dai risultati della consegna dell'AI.
Microsoft continua a rafforzare la sua posizione indipendente nella corsa all'AI, dove la partnership con OpenAI è un pilastro importante, ma solo una parte della strategia complessiva.
#USJobsData #TrumpTariffs
Microsoft sta portando avanti le sue capacità #Aİ oltre la sua partnership con OpenAI, portando gli analisti a sperare che il suo valore di mercato possa raggiungere i $5 trilioni entro il 2026. L'attuale valore dell'azienda è di $3,59 trilioni.
L'impero AI di Microsoft: Con e senza OpenAI
Microsoft ha investito circa $13 miliardi in OpenAI fino ad oggi, assicurandosi una partecipazione del 27%.
Tuttavia, la maggior parte delle entrate AI di Microsoft (75%) proviene dai suoi servizi Azure AI, non dalla rivendita dei modelli di OpenAI (che rappresentano solo il 6%).
Microsoft ha effettuato un investimento di $5 miliardi in Anthropic, che acquisterà $30 miliardi in calcolo Azure.
L'azienda ha bloccato $250 miliardi in impegni Azure e intende spendere $80 miliardi in infrastruttura AI entro il 2025.
Integrare l'AI in ogni prodotto
Microsoft ha implementato l'AI in tutte le sue principali linee di prodotto:
Copilot è stato integrato in Microsoft 365, Windows e #Github .
Le capacità AI sono ora parte del cloud Azure, delle app Office, di Bing, Edge e degli strumenti per sviluppatori.
Secondo gli esperti, la vasta portata dell'azienda (formazione Azure, GitHub Copilot, Office AI) è il suo maggiore vantaggio per il prossimo decennio.
Il prossimo passo: AI agentica
Gli analisti credono che l'AI agentica (AI capace di gestire compiti multi-step) potrebbe essere la prossima svolta di Microsoft, dove guiderà insieme a ServiceNow e Salesforce.
Rischi e sfide
Pesanti investimenti infrastrutturali da parte di Microsoft potrebbero essere a rischio se la domanda di AI diminuisce o se i modelli concorrenti migliorano.
L'azienda potrebbe affrontare sfide se il sentiment di mercato è influenzato dai risultati della consegna dell'AI.
Microsoft continua a rafforzare la sua posizione indipendente nella corsa all'AI, dove la partnership con OpenAI è un pilastro importante, ma solo una parte della strategia complessiva.
#USJobsData #TrumpTariffs
Accedi per esplorare altri contenuti