GitHub

Внезапная перестановка На портале для разработчиков ПО GitHub произошла революция. По итогам неполного 2025 г. здесь сменился лидер среди языков программирования. Если в 2024 г. на первом месте по популярности был JavaScript, а на втором – всемирно

Гонишь в дверь, они в окошко Эксперты McAfee Labs опубликовали исследование банковского троянца под Windows, который эксплуатирует репозитории GitHub для обеспечения сохранности своей инфраструктуры. Как пишут исследователи, инфраструктура троянца Astaroth не ограничивается традиционными C2-серверами: на GitHub хранятся данные

GitHub уходит в облака Хостинг ИТ-проектов GitHub намерен перейти на облачную инфраструктуру Azure с собственных серверов, которые разме

Forbes. Он и раньше был ее ключевым владельцем – до этого его доля составляла 51%. «Ресолют» известна в первую очередь своим продуктом GitFlic. Это отечественный git-репозиторий, аналог американского GitHub, который в последние годы крайне негативно относится к российским пользователям. «Ресолют» существует с 2021 г. CNews сообщал о планах «Группы Астра» по развитию собственного заменителя

й в заблуждение) киберпреступники внедряются в цепочки поставок ПО. Об этом CNews сообщили представители Positive Technologies. Размещая фиктивные проекты на популярных платформах для разработчиков — GitHub и GitLab —злоумышленники обманом заставляют пользователей запускать вредоносную полезную нагрузку, отвечающую за извлечение дополнительных компонентов из контролируемого злоумышленником

Объявление об отставке Генеральный директор хранилища репозиториев GitHub Томас Домке (Thomas Dohmke) объявил о своей отставке, пишет Bloomberg. Домке занимал э

По всему диапазону Исследователи компании Socket обнаружили в GitHub набор из 11 вредоносных пакетов Go, одинаково успешно функционирующих в средах Windows и Linux и предназначенных для подгрузки дополнительных компонентов с удаленных серверов. «После зап

сетями при написании кода, нужно или переосмыслить свое отношение к искусственному интеллекту, или пойти работать кем-либо еще. Такое мнение высказал лично генеральный директор хранилища репозиториев GitHub Томас Домке (Thomas Dohmke) – его он опубликовал в своем блоге в заблокированной в России соцсети Х (ранее Twitter) «Либо вы принимаете ИИ, либо уходите из этой карьеры» (Either you embr

который в том числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях. Подобные кибератаки впервые начались во второй половине 2024 г. — они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 г. активность злоумышленников пошла на

Деструктивные намерения Аутсорсинговая платформа Toptal подверглась изощренной хакерской атаке, в результате чего был скомпрометирован основной аккаунт организации в GitHub. Воспользовавшись этим доступом, злоумышленники загрузили 10 вредоносных версий npm-пакетов. Npm — менеджер пакетов для программной платформы Node.js. Эти пакеты, как выяснили эксперты к

Раз троян, два троян Исследователи в сфере безопасности выявили сразу несколько десятков троянизированных репозиториев в GitHub, которые угрожают геймерам и разработчикам. В последней подборке, составленной сотрудниками фирмы ReversingLabs, фигурируют 67 репозиториев, содержащих троянизированные версии различных

Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub. Злоумышленники маскируют вредоносный файл SoraAI.lnk под легальный дистрибутив. Конечная цель – кража данных, включая учетные данные браузера, конфигурации системы и личных файлов, что

От частного к общему Сервис GitHub оказался неспособен обеспечить достойную защиту приватным (закрытым) репозиториям, владельцы которых не хотят, чтобы содержащиеся в них файлы стали достоянием общественности. Под угрозой

Это вам не диск отформатировать В Github выявлены три вредоносных модуля на языке Go, использование которых в среде Linux приводит к уничтожению загрузочных данных на системном диске. Как установили исследователи компании Socke

и анализ возможностей отечественных репозиториев кода. Целью исследования было выявление российских площадок, которые за счет своего функционала могли бы стать достойной заменой иностранной платформы GitHub для российских разработчиков. В рамках исследования были проанализированы возможности таких отечественных репозиториев кода, как Mos.Hub, GitFlic, GitVerse и ряда других. В результате ан

Атака вредоклонов Сотни популярных проектов на GitHub, связанные с языком Go, были скомпрометированы вредоносным кодом, который запускал из удаленного источника скрипты на пользовательских машинах. Злоумышленники «клонировали» репозитории,

Ловушка пиратов Microsoft предпринимает усилия по остановке кампании вредоносной рекламы, которая уже затронула около 1 млн ПК по всему миру. К настоящему времени ликвидированы несколько репозиториев GitHub, которые использовались злоумышленниками. Кампанию засекли в начале декабря 2024 г., когда обнаружилось, что из ряда репозиториев производится массовое скачивание программных компонентов

сентябре 2024 г. «Яндекс» представил SourceCraft наряду с другими инструментами для разработки и управления безопасностью в облаке. «Новый уровень эволюции» SourceCraft в компании считают преемником GitHub и GitLab, но находящемся, как сказал директор по взаимодействию с разработчиками «Яндекса» Сергей Бережной, на «следующем уровне эволюции» за счет своей комплексности: «Это как от лошаде

Россиянам здесь не рады Российский разработчик из «Яндекса» Ахтям Сакаев столкнулся с открытой дискриминацией по национальному признаку на GitHub (принадлежит Microsoft). Его запрос на внесение изменений в репозиторий (Pull Request) был отклонен только лишь потому, что он россиянин. Об этом ему открыто заявили в комментариях. Свой

д другим проектом и планировали его запуск. Свои коррективы внес ковид. Тогда наша цель заключалась в том, чтобы интегрировать существующие на рынке инструменты для разработчиков. Например, такие как GitHub от Microsoft, Jira. Были и другие сервисы: корпоративные мессенджеры, системы логирования. Но мы не до конца понимали рынок и смотрели на него сквозь розовые очки, что часто бывает у ста

Введения регулирования Минцифры России готовит единое регулирование существующих аналогов GitHub, включая общие требования по кибербезопасности. Об этом пишет издание «Коммерсант». Ведомство отказывается от идеи создания одного основного российского репозитория открытого кода в Росс

ИИ на страже безопасности Сервис GitHub, с 2018 г. принадлежащий корпорации Microsoft, внедрил новый инструмент Copilot Autofix на основе искусственного интеллекта. Как пишет портал TechSpot, он предназначен для поиска и устра

Новая уязвимость Исследователи из Truffle Security обнаружили в GitHub уязвимость, которая делает данные репозитория всегда доступными, что потенциально позволяет злоумышленникам или хакерам получить доступ к конфиденциальной информации. Об этом в конце июл

Вирусы на платформе GitHub Специалисты компании Check Point рассказали о хакерах группировки Stargazer Goblin, которые разработали вредоносное ПО, распространяемое с помощью более чем 3 тыс. поддельных аккаунтов н

мпанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный ИТ-инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольных серверов. Методы злоумышленников CloudSorcerer схожи с обнаруженной экспертами «Лаборатории Касперского» в 2023 г. кампанией CloudWizard, однако код вредо

Талант заимствует, гений ворует В интернете появилась точная копия GitHub – Git-репозитория с тысячами хранилищ ПО с открытым кодом, который с 2018 г. принадлежит Microsoft. Клон создали китайцы – он носит название GitCode и, как оказалось, владельцев проекта

“поиске” на основе вырванной из контекста, устаревшей или неполной информации…». Mitchell Luo на Unsplash Google случайно опубликовала внутреннюю документацию, посвященную собственному поисковику, на GitHub Особую пикантность ситуации придает тот факт, что материалы для внутреннего пользования компания технически опубликовала на хостинге GitHub на условиях свободной лицензии Apache 2

лектом Hugging Face. OSChina (Open Source China) — созданный в 2016 г. разработчик платформы для хранения и разработки открытого исходного кода. Его Gitee, как пишет издание, стал второй в мире после GitHub от Microsoft платформой для работы с открытым исходным кодом. Им пользуются более 12 млн разработчиков. Планы на Россию В качестве первого набора проектов на запуск отобраны наиболее поп

Ошибка или особенность Злоумышленники начали использовать особенность (или возможную ошибку архитектуры GitHub), чтобы распространять вредоносы под видом легитимных файлов, якобы исходящих из репозиториев Microsoft. Эксперты компании McAfee опубликовали на днях исследование нового загрузчика вред

Денег нет, репозитория нет Разработка проекта по созданию национального репозитория открытого ПО на замену американскому GitHub отложена на неопределенный срок, пишут «Ведомости». Его разработка велась несколько лет, и власти регулярно заявляли о необходимости наличия такого сервиса в России, особенно после того,

Дешевле не найдёте Эксперты компании G DATA выявили почти два десятка репозиториев в GitHub, с которых раздавалось вредоносное ПО. Злоумышленники, стоявшие за кампанией, выдавали содержимое репозиториев за взломанное коммерческое программное обеспечение. На деле доверчивым поль

котором принимали участие сторонние разработчики. Теперь же для пользования GitVerse достаточно пройти стандартный процесс регистрации. Создание GitVerse вполне может быть следствием того, как плохо GitHub, принадлежащий Microsoft самый популярный в мире репозиторий российского ПО, поступил с россиянами. В апреле 2022 г. из-за всем известных событий GitHub начал без разбора блокиров

аботодателям в ведении ИТ-подбора. Теперь же добавлять профили разработчиков и дизайнеров можно и c GitHub и ArtStation. Технологии CRM-системы Talantiх распознают информацию из профиля пользов

Интеллектуальная собственность у всех на виду Внутренние корпоративные ресурсы Mercedes-Benz в GitHub оказались на время общедоступными из-за некорректно сформированного токена. В течение

Украина против открытых технологий Администраторы сервиса GitHub заблокировали репозиторий проекта OpenXRay – игрового движка с открытым исходным кодом

ремится к тому, чтобы на «Гостехе» были единые правила и принципы разработки новых ГИС, а также появилось коммьюнити разработчиков. «Может, это не совсем корректное сравнение, но мы хотим стать таким GitHub, который позволяет переиспользовать ранее созданное. Хотим когда-нибудь перейти в похожее состояние, когда наработанного будет достаточно почти для любого проекта», — рассказал в интервь

Бороться с блокировками скоро станет нечем На GitHub резко сократилось количество репозиториев с программами и сервисами для обхода блокировок интернет-ресурсов. Все они используются для подключения к сайтам, запрещенными к показу на терри

Команда лаборатории блокчейн технологий ChainLab научного центра «Идея» разместила в репозитории Github открытый код платформы «Атомайз». Его исследования и развитие будут проводиться на базе лаборатории при технической поддержке компании «Ньюити». Об этом CNews сообщили представители науч

чае, в краткосрочной перспективе. Как Microsoft на ИИ-сервисе деньги теряла Как отмечает WSJ, корпорация Microsoft теряла огромные деньги на одном из своих первых ИИ-сервисов – помощнике программиста GitHub Copilot. В течение первых нескольких месяцев 2023 г. убытки компании в среднем составляли около $20 в месяц с человека, а в некоторых случаях могли достигать $80 в месяц. Сервис GitHu

У ГК «Астра» будет свой GitHub Российская группа компаний «Астра» планирует запустить в России собственный аналог GitHub – репозитория ПО с открытым кодом. Оригинальный GitHub разработан в США и в настоя