文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Okta 私有 GitHub 存储遭攻击,源代码泄露

作者 | 褚杏娟 近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储在本月遭到黑客攻击,Okta 的源代码遭窃取。...早些时候,GitHub 警告 Okta 有黑客对其代码存储进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具...在得知可疑访问后,Okta 对访问 GitHub 存储设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。...此外还审查了最近对 GitHub 托管的 Okta 软件存储的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。...9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储

1.9K20

Git 技术篇-GitHub免费私有设置方法,GitHub私有时代来临

之前我们存放都GitHub的代码都是被公开的,如果想设置私有是需要交保管费的。 终于,2019年1月7日,GitHub官网宣布了GitHub可以免费设置为私有了。 来看看我们应该怎么设置!...新建设置私有方法 新建的话创建时直接就能进行选择。 ? 公有改为私有方法 这是我的主页,可看到我的第3个是公有,下面我想把它设置为私有。 第一步:首先打开我的第三个。...第三步:一直滚到最下面,有个Make private,这个就是设置为私有的。 ? 最后,把你的名字输入,作为确认!之后点击更改就好了。 ?...再次回到首页就可以看到我的已经正确的显示为私有了,点击左上角的头像就能回到首页了。 ?

1.1K20
您找到你想要的搜索结果了吗?
是的
没有找到

如何创建私有Python包存储

PyPI(Python包索引)是一个用户提交的包公共存储,它可以用pip install package来安装。...本指南将Python包的基础脚手架分解,然后再使用PyPiServer,通过将包上传到Linode来创建私有存储。 在您开始之前 请熟知我们的入门指南并完成设置Linode时区的步骤。...这是很好的文档实践,如果您计划将Python包上传到公共PyPI存储,这将非常有用。 7. Python包需要先压缩,然后才能在服务器上下载。...重启Apache: sudo service apache2 restart 默认情况下,应该可以在端口80上通过192.0.2.0访问存储,其中192.0.2.0是Linode的公共端口。...从客户端下载 回想一下刚才声明的相当长的标志pip,以便可以从指定的存储下载。然后创建一个包含公共服务器IP的配置文件可以让使用更简便。 1. 在客户端计算机上,在主目录中创建一个.pip目录。

4.3K30

GitHub重磅更新!私有代码从此免费

就在早些时候,github发布了一个让全球码农开心的消息,github将对私有仓库免费。之前你新建私有的时候是需要购买的,如今免费了。为了体验一把,我专门新建了一个私有仓库。...之前需要付费使用的私有代码,现在可以免费使用了!每个仓库最多可以有三个协作者,如果想要更多的协作者,就需要付费。...当然,公共存储仍然是免费的。 想要在云中灵活使用GitHub或自托管配置的组织,现在只需要花一样钱,就可以享受两种服务啦。...引发热议 对于这次更新,各大社交网站的程序员们更是议论纷纷,有网友就评论道:GitHub有免费私有了,其他网站已经没有存在的意义了。...免费私有存储的宣布可能让 GitHub 的一些竞争对手感到意外,也有用户表更新后更方便了,此前私有代码只能通过Azure Devops操作,现在不需要这么两头折腾了。

1K20

GitHub重磅更新!免费无限创建私有代码

今天早上看到 GitHub 正式宣布:私有代码,现在可以免费使用了! 之前的私有是收费的,现在可以免费使用了!...每个仓库最多可以有三个协作者,如果想要更多的协作者,就需要付费 对于一些小的项目,几个人一起开发还是够用的 GitHub 表示许多开发人员希望在公开发布之前,使用私有的 repo 去申请工作、创建一些辅助项目...当然,公共存储仍然是免费的 想要在云中灵活使用 GitHub 或自托管配置的组织,现在只需要花一样钱,就可以享受两种服务啦 通过 GitHub Connect,可以将这些产品安全的链接在一起,并提供一个混合选项...,这样开发人员就可以在两个环境无缝地工作 私有免费对很多程序员来说每年省下了 84 美元,相当于额外增加了一项福利 我还发现对于使用 Pro 版本的用户还增加了特殊标识,我在使用教育版的资源包,也算是个...微软完成对 GitHub 的收购后,部分开发者不满,表示要转向 GitLab 等其他平台,面对微软送出的福利不得不表示:真香,哈哈哈 私有仓库免费之后, GitHub 在未来的商业模式又会怎么样呢?

1.3K10

利用 GitHub Action 实现镜像存储

Github Action Github Action 是 Github 推出的一项持续集成服务, 我们可以利用 Github Action 来实现多平台测试代码, 多平台打包, 访问远程服务等等....当然, 这篇文章最主要的还是实现, 当我们push到Github时, 自动将更改同时推送至其他平台. 需求 首先了解一下, 为什么我们需要实现 镜像自己的存储....其实很简单, 我们无法确保自己的Github或其他平台账户会不会突然有一天莫名其妙的消失, 或者 有些人会更喜欢去私有化自己的存储, 想要同时备份到自己的私有服务器上. 但不希望手动push多次....这个时候我们可以利用Github Action, 在push到Github的同时, 同步一份到Gitee, Gitlab, Gitea......Tips Gitlab 可能需要在被同步仓库处取消对分支对protect, 否则可能会失败 本文链接:https://blog.xsot.cn/archives/github-action-mirror.html

71250

GitHub终于可以免费创建私有代码

但是有一些自己的文件不想被别人看到,于是想建一个私有吧,以前可那要收费的 所以有些朋友就自己搞一台虚机,搭建一个Git服务器(带宽还不受限制),或者直接用一些对象存储的服务来存一些私有的文件。...好消息是从 2019/01/07 开始 GitHub已经取消了对私有收费的限制,GitHub的使用者可以免费创建不受数量限制的私有代码,这些私有代码最多允许三个collaborator。...这感觉像是代表微软的一种善意,这也是微软去年10月完成了对GitHub的收购后的一个重大举措。 有人会想,可以建私有代码,会不会阻碍了开源的发展,毕竟大家都去创建私有代码了,其实不会的。...主要因为如下两点: 私有代码的使用是有很大需求场景的,就算GitHub不做,例如说我也会自己搭建一个服务器或者使用一些云存储的产品来存自己的一些代码和文件。索性GitHub来满足这一需求。...而且这样GitHub的日活提高至少一倍吧(我猜的,因为我正是因为有了私有代码才每天必登陆GitHub提交一些自己的代码和文档) 私有代码允许做多三个collaborators,大型项目其实并不适合私有代码

1.4K11

如何安装Git并克隆GitHub存储

克隆GitHub测试存储 存储存储是一个Git项目。出于教学目的,GitHub上有一个测试存储设置,如下所示。 转到GitHub主页。在顶部,搜索test-repo-789。...-789.git 将目录更改为新~/test-repo-789目录: cd ~/test-repo-789/ 要确保分支是最新的,请使用pull命令: git pull https://github.com...您现在在GitHub帐户上有一份repo副本。接下来,返回开发Linode的终端。 push到Forked Repo 在开发Linode上创建文件并将它们推送到GitHub上的fork好的存储。...存储。...使用Git存储 GitHub帮助页面 Git你学会了吗?当然,真正的项目复杂的多,赶紧去腾讯云开发者实验室进行试验吧!想要学习更多相关知识,请访问腾讯云云+社区。

3.9K10

业界 | GitHub新年重磅:私有代码无限量免费!

大数据文摘出品 作者:魏子敏、王嘉仪 2019开年,Github公布了鼓舞人心的好消息:宣布私有资源服务无限量免费。 ?...GitLab首席执行官Sid Sijbrandij表示:“GitHub今天宣布推出免费的私人存储。GitLab从一开始就在私有存储上提供了无限的合作伙伴。...GitHub的官网也宣布了这一消息: 今天我们宣布两个主要更新,让开发人员更容易访问GitHub:无限制的免费私有存储,以及更简单、统一的企业产品。我们对免费企业产品的这些更新感到非常兴奋。...现在免费的Github包含无限的私有存储。开发人员第一次可以将GitHub用于他们的私人项目,每个存储最多有三个协作者免费使用。...当然,开源贡献者仍然拥有在公共存储上进行协作所需的一切,包括我们免费版本的Github团队。

1.8K20

浅析公共GitHub存储中的秘密泄露

本文首次对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件:近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储的公共快照。...一、简介 自2007年创建以来,GitHub已经建立了一个由近3000万用户和2400万公共存储组成的庞大社区。除了仅存储代码之外,GitHub旨在鼓励软件的公开、协作开发。...不幸的是,GitHub的公共性质常常与将身份验证凭证保持为私有的需要相冲突。因此,这些秘密常常是-无意或有意的-作为公开存储的一部分。这类秘密泄露以前就被利用过。...构建和评估两种不同的挖掘秘密的方法:一种能够实时发现99%新提交的包含秘密的文件,而另一种则利用大型快照覆盖13%的公共存储,一些可以追溯到GitHub的创建。...Github通过Google BigQuery提供了所有开放源代码许可存储的每周可查询快照。此数据集中的所有存储都显式地具有与它们相关联的许可证,这直观地表明该项目更加成熟并可以共享。

5.6K40

10月1日之后,你新建的GitHub默认分支不叫「master」了

作者:张倩、杜伟 从 2020 年 10 月 1 日开始,GitHub 上的所有新都将用中性词「main」命名,取代原来的「master」,因为后者是一个容易让人联想到奴隶制的术语。 ?...6 月 12 日,Twitter 上的一位网友表示,「我很高兴将 GitHub 的默认分支结构从『master』改成『main』,我希望我们能和 @GitHub 一起以社区为单位来做这件事……」 这一提议得到了...正如提议中所说的,从 10 月 1 日开始,GitHub 上所有新创建的源代码都将被命名为「main」。在此之前,GitHub 默认使用「master」来命名源代码存储的主要版本。...作为表率,我们看到 GitHub早就用上了新命名。 ? 不过,GitHub 补充说,「这项变更不会影响你的现有,也就是说,现有的默认分支命名保持原状。」 ?...对此,GitHub 解释说,「现有的重新命名会造成很多问题,」比如必须编辑拉取请求的设置以及修改安全政策。 ? 除了 GitHub,Git 也公布了类似计划,允许用户自定义存储分支名称。 ?

71430

Yar:用于侦察Github存储用户和组织的工具

yar是一款OSINT工具,主要用于侦察Github上的存储、用户和组织。Yar会克隆给定的用户/组织的存储,并按照提交时间顺序遍历整个提交历史,搜索密钥、令牌及密码等。...使用 搜索组织密钥: yar -o orgname 在用户存储中搜索密钥: yar -u username 在单个存储中搜索密钥: yar -r repolink 或者如果你已克隆了存储: yar...-r repopath 在组织,用户和存储中搜索密钥: yar -o orgname -u username -r reponame 有自己的预定义规则?...Default: false 致谢 本项目的灵感主要来源于truffleHog这款工具,用于熵搜索的代码实际上是从truffleHog存储中借用的,而truffleHog存储则借用了这篇文章。...另外,缺少以下也不可能有该项目:、 go-github go-git fatih/color

93500

GitHub使用AI来推荐项目存储中的开放问题

GitHub指出,这是GitHub.com上推出的第一款支持深度学习的产品。...根据GitHub高级机器学习工程师Tiferet Gazit的说法,GitHub去年进行分析和手工整理,创建了一个由300标签名称组成的列表,这些名称被流行的开源使用。...在检测并删除重复的问题之后,还进行了多次培训、验证,最终测试集被跨存储分离以防止类似内容的数据泄漏,GitHub只使用经过预处理和去噪的问题标题和主体来训练人工智能系统,以确保它在问题打开后立即检测到正确的问题...来自非存档公共存储的开放问题,至少有一个来自于策划标签列表的标签,根据它们标签的相关性,给出一个置信度评分。在存储级别,所有检测到的问题主要根据它们的置信度评分进行排序。...将来,GitHub打算向它的存储建议添加更好的信号,并为维护人员和测试人员提供一种机制,以在他们的存储中批准或删除基于AI的建议。

1.6K30

GitHub页面基本知识

警告:GitHub页面站点在internet上公开可用,即使它们的存储私有的。如果您的页面存储中有敏感数据,您可能希望在发布之前删除它。...要从分支的a /docs文件夹中发布站点的源文件,您必须拥有一个分支,您的存储必须: 在存储的根目录中有一个/docs文件夹? 不遵循存储命名方案.github。...在GitHub上,导航到您的GitHub页面站点的存储。 在名为/docs的分支上创建存储根目录中的文件夹。 存储设置在您的存储名称下,单击“设置”。...创建一个分支 一旦您拥有了一个干净的存储,您就需要创建一个新的分支,除非您的克隆存储已经有了一个分支。 提示:您还可以为您的项目页面站点创建一个ghpage分支。...将目录切换到新的克隆存储: 光盘存储 检查您的存储是否已经有一个分支: git分支 #显示存储分支列表。

1.5K30

GitHub 曝出漏洞,或导致 4000 多个存储遭受劫持攻击

The Hacker News 网站披露,安全研究员发现 GitHub 中存在一个新安全漏洞,该漏洞可能导致数千个存储面临劫持攻击的风险。...repocapping 是存储劫持(repository hijacking)的简称,是一种威胁攻击者能够绕过一种流行的存储命名空间退役的安全机制并最终控制存储的技术。...(该保护措施的作用是防止其他用户在重命名其用户帐户时创建与包含 100 个以上克隆的存储同名的存储。)换句话说,用户名和存储名称的组合被视为“已退役”状态。...如果这一保障措施被轻易规避,威胁攻击者就可以用相同的用户名创建新账户并上传恶意存储,从而可能导致软件供应链攻击。...Checkmarx 提出的新方法主要利用了创建存储和重命名用户名之间的潜在竞争条件来实现劫持存储

24850

用于数据科学和机器学习的GitHub存储和Reddit主题

GitHub社区中,英特尔开放了其NLP架构,微软推出ML.NET以支持Dot Net开发者进行机器学习等。 让我们来看看GitHub上的顶级存储以及Reddit上个月发生的有趣讨论吧。...下面是之前四个月较为流行的GitHub存储和顶级Reddit讨论(从四月起): ML.NET https://github.com/dotnet/machinelearning?...这个中我最喜欢的组件之一就是可视化组件,可视化组件很整洁的显示了模型的注释。...Pigo是基于《基于像素强度比较的对象检测》论文、用Go语言开发的人脸检测。Pigo的主要特点如下: 处理速度快。 在检测前不需要做图像预处理。...该存储涵盖了策略梯度算法的新扩展,这是目前解决强化学习问题最受欢迎的默认选择之一。 这些扩展缩短了训练时间、优化了强化学习的整体表现。

83220
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券