文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Okta 私有 GitHub 存储库遭攻击,源代码泄露

作者 | 褚杏娟 近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储库在本月遭到黑客攻击,Okta 的源代码遭窃取。...早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具...在得知可疑访问后,Okta 对访问 GitHub 存储库设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。...此外还审查了最近对 GitHub 托管的 Okta 软件存储库的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。...9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储库。

2K20

Git 技术篇-GitHub免费私有库设置方法,GitHub私有库时代来临

之前我们存放都GitHub的代码都是被公开的,如果想设置私有库是需要交保管费的。 终于,2019年1月7日,GitHub官网宣布了GitHub可以免费设置为私有了。 来看看我们应该怎么设置!...新建库设置私有库方法 新建库的话创建时直接就能进行选择。 ? 公有库改为私有库方法 这是我的主页,可看到我的第3个库是公有库,下面我想把它设置为私有。 第一步:首先打开我的第三个库。...第三步:一直滚到最下面,有个Make private,这个就是设置为私有的。 ? 最后,把你的库名字输入,作为确认!之后点击更改就好了。 ?...再次回到首页就可以看到我的库已经正确的显示为私有了,点击左上角的头像就能回到首页了。 ?

1.2K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    如何创建私有Python包存储库

    PyPI(Python包索引)是一个用户提交的包公共存储库,它可以用pip install package来安装。...本指南将Python包的基础脚手架分解,然后再使用PyPiServer,通过将包上传到Linode来创建私有存储库。 在您开始之前 请熟知我们的入门指南并完成设置Linode时区的步骤。...这是很好的文档实践,如果您计划将Python包上传到公共PyPI存储库,这将非常有用。 7. Python包需要先压缩,然后才能在服务器上下载。...重启Apache: sudo service apache2 restart 默认情况下,应该可以在端口80上通过192.0.2.0访问存储库,其中192.0.2.0是Linode的公共端口。...从客户端下载 回想一下刚才声明的相当长的标志pip,以便可以从指定的存储库下载。然后创建一个包含公共服务器IP的配置文件可以让使用更简便。 1. 在客户端计算机上,在主目录中创建一个.pip目录。

    4.5K30

    GitHub重磅更新!私有代码库从此免费

    就在早些时候,github发布了一个让全球码农开心的消息,github将对私有仓库免费。之前你新建私有库的时候是需要购买的,如今免费了。为了体验一把,我专门新建了一个私有仓库。...之前需要付费使用的私有代码库,现在可以免费使用了!每个仓库最多可以有三个协作者,如果想要更多的协作者,就需要付费。...当然,公共存储库仍然是免费的。 想要在云中灵活使用GitHub或自托管配置的组织,现在只需要花一样钱,就可以享受两种服务啦。...引发热议 对于这次更新,各大社交网站的程序员们更是议论纷纷,有网友就评论道:GitHub有免费私有库了,其他网站已经没有存在的意义了。...免费私有存储库的宣布可能让 GitHub 的一些竞争对手感到意外,也有用户表更新后更方便了,此前私有代码库只能通过Azure Devops操作,现在不需要这么两头折腾了。

    1.1K20

    GitHub重磅更新!免费无限创建私有代码库

    今天早上看到 GitHub 正式宣布:私有代码库,现在可以免费使用了! 之前的私有库是收费的,现在可以免费使用了!...每个仓库最多可以有三个协作者,如果想要更多的协作者,就需要付费 对于一些小的项目,几个人一起开发还是够用的 GitHub 表示许多开发人员希望在公开发布之前,使用私有的 repo 去申请工作、创建一些辅助项目...当然,公共存储库仍然是免费的 想要在云中灵活使用 GitHub 或自托管配置的组织,现在只需要花一样钱,就可以享受两种服务啦 通过 GitHub Connect,可以将这些产品安全的链接在一起,并提供一个混合选项...,这样开发人员就可以在两个环境无缝地工作 私有库免费对很多程序员来说每年省下了 84 美元,相当于额外增加了一项福利 我还发现对于使用 Pro 版本的用户还增加了特殊标识,我在使用教育版的资源包,也算是个...微软完成对 GitHub 的收购后,部分开发者不满,表示要转向 GitLab 等其他平台,面对微软送出的福利不得不表示:真香,哈哈哈 私有仓库免费之后, GitHub 在未来的商业模式又会怎么样呢?

    1.4K10

    利用 GitHub Action 实现镜像存储库

    Github Action Github Action 是 Github 推出的一项持续集成服务, 我们可以利用 Github Action 来实现多平台测试代码, 多平台打包, 访问远程服务等等....当然, 这篇文章最主要的还是实现, 当我们push到Github时, 自动将更改同时推送至其他平台. 需求 首先了解一下, 为什么我们需要实现 镜像自己的存储库....其实很简单, 我们无法确保自己的Github或其他平台账户会不会突然有一天莫名其妙的消失, 或者 有些人会更喜欢去私有化自己的存储库, 想要同时备份到自己的私有服务器上. 但不希望手动push多次....这个时候我们可以利用Github Action, 在push到Github的同时, 同步一份到Gitee, Gitlab, Gitea......Tips Gitlab 可能需要在被同步仓库处取消对主分支对protect, 否则可能会失败 本文链接:https://blog.xsot.cn/archives/github-action-mirror.html

    76150

    GitHub终于可以免费创建私有代码库了

    但是有一些自己的文件不想被别人看到,于是想建一个私有库吧,以前可那要收费的 所以有些朋友就自己搞一台虚机,搭建一个Git服务器(带宽还不受限制),或者直接用一些对象存储的服务来存一些私有的文件。...好消息是从 2019/01/07 开始 GitHub已经取消了对私有库收费的限制,GitHub的使用者可以免费创建不受数量限制的私有代码库,这些私有代码库最多允许三个collaborator。...这感觉像是代表微软的一种善意,这也是微软去年10月完成了对GitHub的收购后的一个重大举措。 有人会想,可以建私有代码库,会不会阻碍了开源的发展,毕竟大家都去创建私有代码库了,其实不会的。...主要因为如下两点: 私有代码库的使用是有很大需求场景的,就算GitHub不做,例如说我也会自己搭建一个服务器或者使用一些云存储的产品来存自己的一些代码和文件。索性GitHub来满足这一需求。...而且这样GitHub的日活提高至少一倍吧(我猜的,因为我正是因为有了私有代码库才每天必登陆GitHub提交一些自己的代码和文档) 私有代码库允许做多三个collaborators,大型项目其实并不适合私有代码库

    1.5K11

    如何安装Git并克隆GitHub存储库

    克隆GitHub测试存储库 存储库或存储库是一个Git项目。出于教学目的,GitHub上有一个测试存储库设置,如下所示。 转到GitHub主页。在顶部,搜索test-repo-789。...-789.git 将目录更改为新~/test-repo-789目录: cd ~/test-repo-789/ 要确保主分支是最新的,请使用pull命令: git pull https://github.com...您现在在GitHub帐户上有一份repo副本。接下来,返回开发Linode的终端。 push到Forked Repo 在开发Linode上创建文件并将它们推送到GitHub上的fork好的存储库。...存储库。...使用Git存储库 GitHub帮助页面 Git你学会了吗?当然,真正的项目复杂的多,赶紧去腾讯云开发者实验室进行试验吧!想要学习更多相关知识,请访问腾讯云云+社区。

    4K10

    业界 | GitHub新年重磅:私有代码库无限量免费!

    大数据文摘出品 作者:魏子敏、王嘉仪 2019开年,Github公布了鼓舞人心的好消息:宣布私有资源库服务无限量免费。 ?...GitLab首席执行官Sid Sijbrandij表示:“GitHub今天宣布推出免费的私人存储库。GitLab从一开始就在私有存储库上提供了无限的合作伙伴。...GitHub的官网也宣布了这一消息: 今天我们宣布两个主要更新,让开发人员更容易访问GitHub:无限制的免费私有存储库,以及更简单、统一的企业产品。我们对免费企业产品的这些更新感到非常兴奋。...现在免费的Github包含无限的私有存储库。开发人员第一次可以将GitHub用于他们的私人项目,每个存储库最多有三个协作者免费使用。...当然,开源贡献者仍然拥有在公共存储库上进行协作所需的一切,包括我们免费版本的Github团队。

    1.9K20

    10月1日之后,你新建的GitHub库默认分支不叫「master」了

    作者:张倩、杜伟 从 2020 年 10 月 1 日开始,GitHub 上的所有新库都将用中性词「main」命名,取代原来的「master」,因为后者是一个容易让人联想到奴隶制的术语。 ?...6 月 12 日,Twitter 上的一位网友表示,「我很高兴将 GitHub 的默认分支结构从『master』改成『main』,我希望我们能和 @GitHub 一起以社区为单位来做这件事……」 这一提议得到了...正如提议中所说的,从 10 月 1 日开始,GitHub 上所有新创建的源代码库都将被命名为「main」。在此之前,GitHub 默认使用「master」来命名源代码存储库的主要版本。...作为表率,我们看到 GitHub 的库早就用上了新命名。 ? 不过,GitHub 补充说,「这项变更不会影响你的现有库,也就是说,现有库的默认分支命名保持原状。」 ?...对此,GitHub 解释说,「现有库的重新命名会造成很多问题,」比如必须编辑拉取请求的设置以及修改安全政策。 ? 除了 GitHub,Git 也公布了类似计划,允许用户自定义存储库分支名称。 ?

    78230

    1 什么是 Git

    GitHub 是全英文并且用户基数多,知名的库也多,在国内访问 Github 偶尔会有不稳定情况。...Gitee 全是中文,而且大部分用户都是国人,优秀的库相对于 GitHub 也少,但Gitee不会出现不稳定情况。 国内用户选择 Gitee,注册登录账号。...仓库权限私有与开源区别在于,仓库的大小(开源为1G,私有为500M)和协作人数(开源不限,私有限制 5 人以下) 新建仓库完成后,进入仓库,获取仓库地址。...主分支 - master => 创建 git 仓库的时候就会生成的 => 不接受任何代码上传 => 只接收 dev 分支合并的内容 => 只存储每一个迭代版本中经过测试合格的版本...合并的内容 => 存储再开发过程中的每一个阶段内容 3.

    8800

    Yar:用于侦察Github上存储库用户和组织的工具

    yar是一款OSINT工具,主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库,并按照提交时间顺序遍历整个提交历史,搜索密钥、令牌及密码等。...使用 搜索组织密钥: yar -o orgname 在用户存储库中搜索密钥: yar -u username 在单个存储库中搜索密钥: yar -r repolink 或者如果你已克隆了存储库: yar...-r repopath 在组织,用户和存储库中搜索密钥: yar -o orgname -u username -r reponame 有自己的预定义规则?...Default: false 致谢 本项目的灵感主要来源于truffleHog这款工具,用于熵搜索的代码实际上是从truffleHog存储库中借用的,而truffleHog存储库则借用了这篇文章。...另外,缺少以下库也不可能有该项目:、 go-github go-git fatih/color

    97200

    GitHub使用AI来推荐项目存储库中的开放问题

    GitHub指出,这是GitHub.com上推出的第一款支持深度学习的产品。...根据GitHub高级机器学习工程师Tiferet Gazit的说法,GitHub去年进行分析和手工整理,创建了一个由300标签名称组成的列表,这些名称被流行的开源库使用。...在检测并删除重复的问题之后,还进行了多次培训、验证,最终测试集被跨存储库分离以防止类似内容的数据泄漏,GitHub只使用经过预处理和去噪的问题标题和主体来训练人工智能系统,以确保它在问题打开后立即检测到正确的问题...来自非存档公共存储库的开放问题,至少有一个来自于策划标签列表的标签,根据它们标签的相关性,给出一个置信度评分。在存储库级别,所有检测到的问题主要根据它们的置信度评分进行排序。...将来,GitHub打算向它的存储库建议添加更好的信号,并为维护人员和测试人员提供一种机制,以在他们的存储库中批准或删除基于AI的建议。

    1.6K30

    GitHub页面基本知识

    警告:GitHub页面站点在internet上公开可用,即使它们的存储库是私有的。如果您的页面存储库中有敏感数据,您可能希望在发布之前删除它。...要从主分支的a /docs文件夹中发布站点的源文件,您必须拥有一个主分支,您的存储库必须: 在存储库的根目录中有一个/docs文件夹? 不遵循存储库命名方案.github。...在GitHub上,导航到您的GitHub页面站点的存储库。 在名为/docs的主分支上创建存储库根目录中的文件夹。 存储库设置在您的存储库名称下,单击“设置”。...创建一个主分支 一旦您拥有了一个干净的存储库,您就需要创建一个新的主分支,除非您的克隆存储库已经有了一个主分支。 提示:您还可以为您的项目页面站点创建一个ghpage分支。...将目录切换到新的克隆存储库: 光盘存储库 检查您的存储库是否已经有一个主分支: git分支 #显示存储库的分支列表。

    1.6K30

    GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击

    The Hacker News 网站披露,安全研究员发现 GitHub 中存在一个新安全漏洞,该漏洞可能导致数千个存储库面临劫持攻击的风险。...repocapping 是存储库劫持(repository hijacking)的简称,是一种威胁攻击者能够绕过一种流行的存储库命名空间退役的安全机制并最终控制存储库的技术。...(该保护措施的作用是防止其他用户在重命名其用户帐户时创建与包含 100 个以上克隆的存储库同名的存储库。)换句话说,用户名和存储库名称的组合被视为“已退役”状态。...如果这一保障措施被轻易规避,威胁攻击者就可以用相同的用户名创建新账户并上传恶意存储库,从而可能导致软件供应链攻击。...Checkmarx 提出的新方法主要利用了创建存储库和重命名用户名之间的潜在竞争条件来实现劫持存储库。

    30650

    用于数据科学和机器学习的GitHub存储库和Reddit主题

    在GitHub社区中,英特尔开放了其NLP架构库,微软推出ML.NET以支持Dot Net开发者进行机器学习等。 让我们来看看GitHub上的顶级存储库以及Reddit上个月发生的有趣讨论吧。...下面是之前四个月较为流行的GitHub存储库和顶级Reddit讨论(从四月起): ML.NET https://github.com/dotnet/machinelearning?...这个库中我最喜欢的组件之一就是可视化组件,可视化组件很整洁的显示了模型的注释。...Pigo是基于《基于像素强度比较的对象检测》论文、用Go语言开发的人脸检测库。Pigo库的主要特点如下: 处理速度快。 在检测前不需要做图像预处理。...该存储库涵盖了策略梯度算法的新扩展,这是目前解决强化学习问题最受欢迎的默认选择之一。 这些扩展缩短了训练时间、优化了强化学习的整体表现。

    86020
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券