HTML Diff
5 added 7 removed
Original 2026-01-01
Modified 2026-02-21
1 - <p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
1 + <p><a>8 (800) 222-65-21</a>Контактный центр</p>
2 - <p>Компания Recorded Future<a>опубликовала</a>исследование безопасности инфраструктуры платформы GitHub. Эксперты отмечают, что сервис позволяет хакерам маскировать свои действия под обычный сетевой трафик и не вызывать подозрения у контролирующих органов.</p>
2 + <p><a>+7 (499) 444-90-36</a>Отдел заботы о пользователях</p>
3 - <p>Чаще всего злоумышленники используют GitHub, чтобы публиковать вредоносные пакеты для популярных языков программирования. Названия таких пакетов похожи на официальные библиотеки, но отличаются на несколько символов. Этот подход рассчитан на то, что разработчик сделает опечатку и будет использовать в проекте заражённый код.</p>
3 + <p>Москва, Ленинский проспект, дом 6, строение 20</p>
4 - <p>Исследователи Recorded Future обнаружили, что в некоторых пакетах в хранилище PyPI содержатся зашифрованные ссылки на сниппеты кода в GitHub Gist. Именно в сниппетах находится основная программа вируса, которая перехватывает трафик или крадёт учётные данные пользователей. То есть злоумышленники публикуют безопасный код в менеджере пакетов, но в нём вызывают хранящийся в GitHub Gist вредоносный фрагмент.</p>
4 + <ul></ul><ul><li>Премии Рунета 2018, 2019, 2020</li>
5 - <p>Код хранится на разных сервисах и не связан напрямую. Поэтому такой подход позволяет хакерам отвести от себя подозрения администраторов GitHub и пакетных менеджеров.</p>
5 + </ul>
6 - <p>Вместе с этим злоумышленники используют GitHub Pages - бесплатный сервис для хостинга веб-сайтов. На нём хакеры публикуют фишинговые страницы, с которых перенаправляют пользователей на поддельные формы оплаты или регистрации. Для создания сайта на GitHub Pages не требуется подтверждать личность, а название популярного сервиса в домене вызывает доверие пользователей. Именно по этим причинам платформа стала популярной среди злоумышленников.</p>
 
7 - <a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>