开源社区发现GitHub上删除的内容和私有存储库的数据仍然可以永久访问,这是GitHub官方故意设计的。安全软件公司Truffle Security发现了CFOR漏洞,建议通过密钥轮换来修复。
GitLab发现了一个严重漏洞,可能允许攻击者以其他用户的身份运行管道。该漏洞影响多个版本,包括关键漏洞CVE-2024-5655。攻击者可以访问私有存储库并窃取敏感代码和数据。此漏洞尚未被利用,但可能会导致合规和安全风险。
AWS CodeArtifact现在支持Rust库存储和访问,提供安全的软件包存储和共享。Rust开发人员可以使用Cargo管理包依赖项,并通过私有存储库解决法律和安全问题。CodeArtifact支持常见的包管理器和格式,与AWS IAM和CI/CD工具集成,提供安全和高效的软件开发生命周期。
GitHub在2024年的前八周内发现了超过100万个泄露的秘密信息。为了解决这个问题,他们默认为所有对公共存储库的推送启用了秘密扫描推送保护。这个改变旨在保护用户的声誉、收入和法律风险。用户可以选择删除秘密信息或绕过阻止。推送保护可以被禁用,但建议保持启用并根据需要进行例外处理。对于私有存储库,GitHub企业计划用户可以添加GitHub高级安全功能。秘密扫描可以保护来自180多个服务提供商的200多种令牌类型和模式。
完成下面两步后,将自动完成登录并继续当前操作。
