GitHub warns of SAML auth bypass flaw in Enterprise Server
GitHub has fixed a maximum severity (CVSS v4 score: 10.0) authentication bypass vulnerability tracked as CVE-2024-4985, which impacts GitHub Enterprise Server (GHES) instances using SAML single sign-on (SSO) authentication. Exploiting the flaw would allow a threat actor to forge a SAML response and gain administrator privileges, providing unrestricted access to all of the instance's contents witho
GitHub warns users to enable 2FA before upcoming deadline
GitHub is warning users that they will soon have limited functionality on the site if they do not enable two-factor authentication (2FA) on their accounts. In emails sent to GitHub users on Christmas Eve, the company warned that all users contributing code on GitHub.com must enable 2FA by January 19th, 2024. "This is a reminder that we announced that we are requiring users contributing code on Git
Check! GitHub Actions で OpenID Connect(OIDC) で Azure に安全に接続する
GitHub Actions ワークフローで、Azure/login アクションでログインする さいごに、GitHub Actions ワークフローで Azure にログインする処理を記述します。 Azure へのログインは azure/login アクションを利用できます。下記のように、client-id, tenant-id, subscription-id を指定します。詳細については、下記をご参考ください。 Azure/login: Connect to Azure jobs: login: runs-on: ubuntu-latest # この例では、エンティティ型で environment を指定したので、 # environment の名前がサブジェクト識別子に指定した文字列と一致する必要がある environment: name: staging permissions:
GitHub CLIの資格情報を1Passwordで管理し、バイオメトリクス認証で取得するようにしてみた | DevelopersIO
GitHub CLIの資格情報を1Passwordで管理し、バイオメトリクス認証で取得するようにしてみた こんにちは、CX事業本部 Delivery部の若槻です。 1Password GitHubシェルプラグインを使用すると、GitHub CLIの資格情報をローカル端末にプレーンテキストで保存するのではなく、1Passwordを使用してバイオメトリクスまたはシステム認証でGitHub CLIを安全に認証することができます。 Use 1Password to securely authenticate GitHub | 1Password Developer 今回は、GitHub CLIの資格情報を1Passwordで管理し、指紋認証で取得するようにしてみました。 やってみた 要件 使用するための要件は以下となります。 1Passwordへのサインアップ 1Password 8アプリのインス
GitHubの2要素認証はWindowsのpin(4桁)でOKだった(スマホ不要) - Qiita
GitHubの2要素認証にはスマホのGitHubアプリや、SMSメッセージを使用するのが一般的かと思います。 しかし、これらの方法だと毎回スマホを取りに行くのが面倒ですし、スマホを忘れたらログインできず一発アウトです。 調べたところ、Windowsのログインに使用している4桁の数字を2要素認証に使用できることが分かったので設定してみました。 GitHubの2要素認証とWindowsのPin(4桁)を連携させる方法 まず、GitHubのアカウント設定からPassword and authenticationを開きます。 次に、このページの「Two-factor authentication」内にある「Security keys」の「Edit」を押します。 すると2要素認証の設定ページに行くので、そこで「Register new security key」をクリックします。 (登録したいキーの
GitHub Actions:OpenID Connect support enhanced to enable secure cloud deployments at scale
GitHub Actions:OpenID Connect support enhanced to enable secure cloud deployments at scale actionsoidc October 18, 2022 OpenID Connect (OIDC) support in GitHub Actions enables secure cloud deployments using short-lived tokens that are automatically rotated for each deployment. You can now use the enhanced OIDC support to configure the subject claim format within the OIDC tokens, by defining a cust
EKS運用のGitLab RunnerジョブにAWSのIAMロールを適用する方法 | DevelopersIO
Kubernetes Executoreで動作しているGitLab RunnerのジョブにIAMロールを適用し、CI/CDプロセスの権限を適切に管理する方法の解説です。 「この環境のGitLab Runnerのジョブ、めっちゃ強権限もってるやん。駄目だよ。怖いわ」 「えー、NodeのIAMロールに全部ひっくるめて設定してるんじゃだめ?」 「あかんよ。それぞれのジョブはやること全然違うんだから」 現プロジェクトでは、GitLab RunnerをEKSでセルフホスティングで運用しているんですが、ジョブの数が100を超えてきたところから、こんな課題が出てきました。 以前から課題感はあったのですが、根本的にやり方を変えて、各ジョブで既定のIAMロールのみを利用してジョブが起動するように対応したので、その軌跡をお伝えします。 EKSにおいて、Podに適切にIAMロールを適用して運用するときにも汎用的
GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化
GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化 GitHubは、GitHub.comにおけるコードのコントリビュータ全員に対して、2023年末までに二要素認証を義務化することを発表しました。 Securing the software supply chain begins with the developer and we’re committed to raising the bar on account security. Today we’re announcing that users who contribute code on https://t.co/0iKPk21RVu will be required to enable 2FA by the end of 2023. https://t.co/mpk3r
GitHub、全てのコード提供者に2要素認証を義務付け--2023年末までに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoft傘下のGitHubは、開発者と2要素認証(2FA)セキュリティに関する新たなルールを導入する。 GitHubは米国時間5月4日、「アカウントのセキュリティ向上を通じて、ソフトウェアエコシステムの安全性を確保するプラットフォーム全体の取り組みの一環」として、既存の認証ルールを変更することを明らかにした。 GitHubの最高セキュリティ責任者(CSO)Mike Hanley氏によると、GitHubにコードを提供するすべての開発者は、2023年末までに、少なくとも1つの形式の2FAを有効化しなければならない。 オープンソースプロジェクトは人気が高く、広範に利用されており、個人と企業の両方にとって重要なリソースだ。しかし、開発
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビジョンは、全ての開発者のホームになること」 「GitHubからロシアを切り離して」──ロシアのウクライナ侵攻を受けて、このような件名の投稿がGitHub上に掲載された。さまざまな物議を醸したが、GitHubは「私たちのビジョンは、どこに住んでいても、全ての開発者のホームになることだ」と返答をした。 GitHub傘下のnpm、上位100のパッケージメンテナは2FA必須に GitHub傘下のパッケージリポジトリnpmは、上位100のライブラリのメンテナは2要素
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHubが二要素認証を義務付け。2023年中にすべての開発者アカウントへ通知
「GitHub」で2要素認証の義務化、3月13日から
GitHub、3月13日から2要素認証の義務化を開始 2023年末までの間に順次適用
How to Enable 2FA for your GitHub Account 
GitHub Actions: Enhancements to OpenID Connect support to enable secure cloud deployments at scale
Introducing Entitlements: GitHub's open source Identity and Access Management solution
GitHubが「2023年末までに全アカウントを2要素認証形式で保護する」と発表
GitHub to require two-factor authentication
GitHub Announces Mandatory 2FA for Code Contributors
GitHub will require all code contributors to use two-factor authentication