Меню Закрыть

Рубрика: токены

Исследователи безопасности обнаружили, что расширения для VS Code могут красть пользовательские токены аутентификации

Исследователи безопасности из Cycode обнаружили уязвимость в редакторе кода VS Code, позволяющую сторонним расширениям получать доступ к хранилищу токенов на машине пользователя. Таким образом злоумышленники могут украсть токены для GitHub или других с…

Google начала продвигать API Web Integrity, который работает по аналогии с DRM

Google опубликовала первоначальный вариант спецификации Web Environment Integrity, а также объявила, что планирует включить её реализацию в кодовую базу Chromium и движка Blink. API Web Environment Integrity предлагает механизмы проверки окружения посе…

Пользователи VK смогут подтверждать своё образование с помощью NFT-дипломов

Пользователи соцсети VK смогут получить статус выпускника университета с помощью NFT, сообщает пресс-служба компании. Первыми свой NFT-диплом смогут получить выпускники Университета ИТМО — окончившие вуз в 2023 году студенты получат…

GitHub начал автоматически блокировать утечку токенов и ключей API для всех репозиториев

GitHub теперь автоматически блокирует утечку конфиденциальной информации, такой как ключи API и токены доступа для всех общедоступных репозиториев кода. Эта функция заблаговременно предотвращает утечки путём сканирования секретов до того, как будут при…

В репозитории PyPI внедрили опцию публикации пакетов без привязки к паролям и токенам API

В репозитории Python-пакетов PyPI появилась возможность публиковать пакеты без сохранения на внешних системах (например, в GitHub Actions) фиксированных паролей и токенов доступа к API. Новый метод аутентификации Trusted Publishers позволит решить проб…

Обновление GitHub Copilot запретило раскрывать секретные ключи и токены

GitHub обновил свою модель искусственного интеллекта Copilot, которая генерирует исходный код и рекомендации по функциям в реальном времени в Visual Studio. Copilot может генерировать секретные ключи и токены в обучающих данных, но теперь их нельзя исп…

Хакеры получили доступ к некоторым частным репозиториям Slack на GitHub

Хакеры получили доступ к некоторым частным репозиториям приложения Slack на GitHub. Сервис выпустил уведомление об инциденте безопасности 31 декабря 2022 года.  Читать далее…

Биткоин и NFT CryptoPunks попали в Книгу рекордов Гиннесса

В выпуске Книги рекордов Гиннесса 2023 года появился новый раздел «Криптомания». В него попали разные значимые для криптомира явления, включая биткоин и NFT CryptoPunks, сообщает Cointelegraph. Читать далее…

GitHub запустил токены с выборочным доступом

GitHub представил персональные токены доступа (personal access tokens, PATs) с возможностью настройки прав доступа ко всем или строго определённым репозиториям. Нововведение должно повысить уровень безопасности данных разработчиков и организаций, испол…