GitHub

По всему диапазону Исследователи компании Socket обнаружили в GitHub набор из 11 вредоносных пакетов Go, одинаково успешно функционирующих в средах Windows и Linux и предназначенных для подгрузки дополнительных компонентов с удаленных серверов. «После зап

сетями при написании кода, нужно или переосмыслить свое отношение к искусственному интеллекту, или пойти работать кем-либо еще. Такое мнение высказал лично генеральный директор хранилища репозиториев GitHub Томас Домке (Thomas Dohmke) – его он опубликовал в своем блоге в заблокированной в России соцсети Х (ранее Twitter) «Либо вы принимаете ИИ, либо уходите из этой карьеры» (Either you embr

который в том числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях. Подобные кибератаки впервые начались во второй половине 2024 г. — они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 г. активность злоумышленников пошла на

Деструктивные намерения Аутсорсинговая платформа Toptal подверглась изощренной хакерской атаке, в результате чего был скомпрометирован основной аккаунт организации в GitHub. Воспользовавшись этим доступом, злоумышленники загрузили 10 вредоносных версий npm-пакетов. Npm — менеджер пакетов для программной платформы Node.js. Эти пакеты, как выяснили эксперты к

Раз троян, два троян Исследователи в сфере безопасности выявили сразу несколько десятков троянизированных репозиториев в GitHub, которые угрожают геймерам и разработчикам. В последней подборке, составленной сотрудниками фирмы ReversingLabs, фигурируют 67 репозиториев, содержащих троянизированные версии различных

Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub. Злоумышленники маскируют вредоносный файл SoraAI.lnk под легальный дистрибутив. Конечная цель – кража данных, включая учетные данные браузера, конфигурации системы и личных файлов, что

От частного к общему Сервис GitHub оказался неспособен обеспечить достойную защиту приватным (закрытым) репозиториям, владельцы которых не хотят, чтобы содержащиеся в них файлы стали достоянием общественности. Под угрозой

Это вам не диск отформатировать В Github выявлены три вредоносных модуля на языке Go, использование которых в среде Linux приводит к уничтожению загрузочных данных на системном диске. Как установили исследователи компании Socke

и анализ возможностей отечественных репозиториев кода. Целью исследования было выявление российских площадок, которые за счет своего функционала могли бы стать достойной заменой иностранной платформы GitHub для российских разработчиков. В рамках исследования были проанализированы возможности таких отечественных репозиториев кода, как Mos.Hub, GitFlic, GitVerse и ряда других. В результате ан

Атака вредоклонов Сотни популярных проектов на GitHub, связанные с языком Go, были скомпрометированы вредоносным кодом, который запускал из удаленного источника скрипты на пользовательских машинах. Злоумышленники «клонировали» репозитории,

Ловушка пиратов Microsoft предпринимает усилия по остановке кампании вредоносной рекламы, которая уже затронула около 1 млн ПК по всему миру. К настоящему времени ликвидированы несколько репозиториев GitHub, которые использовались злоумышленниками. Кампанию засекли в начале декабря 2024 г., когда обнаружилось, что из ряда репозиториев производится массовое скачивание программных компонентов

сентябре 2024 г. «Яндекс» представил SourceCraft наряду с другими инструментами для разработки и управления безопасностью в облаке. «Новый уровень эволюции» SourceCraft в компании считают преемником GitHub и GitLab, но находящемся, как сказал директор по взаимодействию с разработчиками «Яндекса» Сергей Бережной, на «следующем уровне эволюции» за счет своей комплексности: «Это как от лошаде

Россиянам здесь не рады Российский разработчик из «Яндекса» Ахтям Сакаев столкнулся с открытой дискриминацией по национальному признаку на GitHub (принадлежит Microsoft). Его запрос на внесение изменений в репозиторий (Pull Request) был отклонен только лишь потому, что он россиянин. Об этом ему открыто заявили в комментариях. Свой

д другим проектом и планировали его запуск. Свои коррективы внес ковид. Тогда наша цель заключалась в том, чтобы интегрировать существующие на рынке инструменты для разработчиков. Например, такие как GitHub от Microsoft, Jira. Были и другие сервисы: корпоративные мессенджеры, системы логирования. Но мы не до конца понимали рынок и смотрели на него сквозь розовые очки, что часто бывает у ста

Введения регулирования Минцифры России готовит единое регулирование существующих аналогов GitHub, включая общие требования по кибербезопасности. Об этом пишет издание «Коммерсант». Ведомство отказывается от идеи создания одного основного российского репозитория открытого кода в Росс

ИИ на страже безопасности Сервис GitHub, с 2018 г. принадлежащий корпорации Microsoft, внедрил новый инструмент Copilot Autofix на основе искусственного интеллекта. Как пишет портал TechSpot, он предназначен для поиска и устра

Новая уязвимость Исследователи из Truffle Security обнаружили в GitHub уязвимость, которая делает данные репозитория всегда доступными, что потенциально позволяет злоумышленникам или хакерам получить доступ к конфиденциальной информации. Об этом в конце июл

Вирусы на платформе GitHub Специалисты компании Check Point рассказали о хакерах группировки Stargazer Goblin, которые разработали вредоносное ПО, распространяемое с помощью более чем 3 тыс. поддельных аккаунтов н

мпанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный ИТ-инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольных серверов. Методы злоумышленников CloudSorcerer схожи с обнаруженной экспертами «Лаборатории Касперского» в 2023 г. кампанией CloudWizard, однако код вредо

Талант заимствует, гений ворует В интернете появилась точная копия GitHub – Git-репозитория с тысячами хранилищ ПО с открытым кодом, который с 2018 г. принадлежит Microsoft. Клон создали китайцы – он носит название GitCode и, как оказалось, владельцев проекта

“поиске” на основе вырванной из контекста, устаревшей или неполной информации…». Mitchell Luo на Unsplash Google случайно опубликовала внутреннюю документацию, посвященную собственному поисковику, на GitHub Особую пикантность ситуации придает тот факт, что материалы для внутреннего пользования компания технически опубликовала на хостинге GitHub на условиях свободной лицензии Apache 2

лектом Hugging Face. OSChina (Open Source China) — созданный в 2016 г. разработчик платформы для хранения и разработки открытого исходного кода. Его Gitee, как пишет издание, стал второй в мире после GitHub от Microsoft платформой для работы с открытым исходным кодом. Им пользуются более 12 млн разработчиков. Планы на Россию В качестве первого набора проектов на запуск отобраны наиболее поп

Ошибка или особенность Злоумышленники начали использовать особенность (или возможную ошибку архитектуры GitHub), чтобы распространять вредоносы под видом легитимных файлов, якобы исходящих из репозиториев Microsoft. Эксперты компании McAfee опубликовали на днях исследование нового загрузчика вред

Денег нет, репозитория нет Разработка проекта по созданию национального репозитория открытого ПО на замену американскому GitHub отложена на неопределенный срок, пишут «Ведомости». Его разработка велась несколько лет, и власти регулярно заявляли о необходимости наличия такого сервиса в России, особенно после того,

Дешевле не найдёте Эксперты компании G DATA выявили почти два десятка репозиториев в GitHub, с которых раздавалось вредоносное ПО. Злоумышленники, стоявшие за кампанией, выдавали содержимое репозиториев за взломанное коммерческое программное обеспечение. На деле доверчивым поль

котором принимали участие сторонние разработчики. Теперь же для пользования GitVerse достаточно пройти стандартный процесс регистрации. Создание GitVerse вполне может быть следствием того, как плохо GitHub, принадлежащий Microsoft самый популярный в мире репозиторий российского ПО, поступил с россиянами. В апреле 2022 г. из-за всем известных событий GitHub начал без разбора блокиров

аботодателям в ведении ИТ-подбора. Теперь же добавлять профили разработчиков и дизайнеров можно и c GitHub и ArtStation. Технологии CRM-системы Talantiх распознают информацию из профиля пользов

Интеллектуальная собственность у всех на виду Внутренние корпоративные ресурсы Mercedes-Benz в GitHub оказались на время общедоступными из-за некорректно сформированного токена. В течение

Украина против открытых технологий Администраторы сервиса GitHub заблокировали репозиторий проекта OpenXRay – игрового движка с открытым исходным кодом

ремится к тому, чтобы на «Гостехе» были единые правила и принципы разработки новых ГИС, а также появилось коммьюнити разработчиков. «Может, это не совсем корректное сравнение, но мы хотим стать таким GitHub, который позволяет переиспользовать ранее созданное. Хотим когда-нибудь перейти в похожее состояние, когда наработанного будет достаточно почти для любого проекта», — рассказал в интервь

Бороться с блокировками скоро станет нечем На GitHub резко сократилось количество репозиториев с программами и сервисами для обхода блокировок интернет-ресурсов. Все они используются для подключения к сайтам, запрещенными к показу на терри

Команда лаборатории блокчейн технологий ChainLab научного центра «Идея» разместила в репозитории Github открытый код платформы «Атомайз». Его исследования и развитие будут проводиться на базе лаборатории при технической поддержке компании «Ньюити». Об этом CNews сообщили представители науч

чае, в краткосрочной перспективе. Как Microsoft на ИИ-сервисе деньги теряла Как отмечает WSJ, корпорация Microsoft теряла огромные деньги на одном из своих первых ИИ-сервисов – помощнике программиста GitHub Copilot. В течение первых нескольких месяцев 2023 г. убытки компании в среднем составляли около $20 в месяц с человека, а в некоторых случаях могли достигать $80 в месяц. Сервис GitHu

У ГК «Астра» будет свой GitHub Российская группа компаний «Астра» планирует запустить в России собственный аналог GitHub – репозитория ПО с открытым кодом. Оригинальный GitHub разработан в США и в настоя

Один проект, десятки участников Минцифры России сформировало список участников проекта по созданию отечественного аналога репозитория ПО с открытым кодом GitHub (принадлежит Microsoft). Свой вклад в разработку этого ресурса в той или иной степени внесут несколько десятков организаций – как частных компаний, так и госструктур. Физлицам тоже разре

доступ к Mos.Hub В перспективе ИТ-специалисты смогут пользоваться средствами анализа кода на ошибки и уязвимости, комментировать его и ставить оценки. Mos.Hub станет аналогом зарубежных репозиториев GitHub и GitLab. Mos.Hub создан для предоставления российским разработчикам открытой площадки для создания новых полезных продуктов, сохранения конкурентоспособности российских решений и помощи

итория российского открытого ПО, пишет Forbes со ссылкой на замглавы Минцифры Максима Паршина. Будущий ресурс, планы по созданию которого власти вынашивали годами, должен стать аналогом американского GitHub – самого известного хранилища открытого ПО в мире. В настоящее время проект контролирует софтверная корпорация Microsoft. Заявки на участие в эксперименте по разработке российского замен

онда. Хватит ли денег репозиторию В беседе с изданием генеральный директор «Базальт СПО» Алексей Смирнов отметил, что пока неясно, будет ли достаточно 1,3 млрд руб. для создания национального аналога GitHub. По его словам, все зависит от того, как именно планируют развивать репозиторий. Директор Центра компетенций по импортозамещению в сфере ИКТ Илья Массух заметил, что на 1,3 млрд руб. мож

Copilot для бизнеса стал общедоступным Хостинг ИТ-проектов GitHub, принадлежащий Microsoft, открыл доступ к помощнику программиста Copilot всем желающим

GitHub сокращает штат Сервис GitHub объявил о сокращении 300 человек, пишет TechCrunch. На фоне того, как гигантские ИТ-ко