GitHub

Пластун злонамеренный Получивший скандальную известность вредонос GlassWorm скомпрометировал уже более 400 репозиториев кода на крупнейших платформах, таких как GitHub, npm, VSCode и OpenVSX. GlassWorm впервые попал в сводки в октябре 2025 г. Злоумышленники использовали «невидимые» символы Unicode для того, чтобы скрывать вредоносный код, воровавший да

Gentoo покидает GitHub Проект по разработке дистрибутива Linux Gentoo переходит на новый Git-хостинг с принад

И снова GitHub Через ряд репозиториев GitHub распространялся прежде незадокументированный вредонос PyStoreRAT. Сами репозитории были нацелены на разработчиков ПО на языке Python. Часть из них вы

GitHub наказал Rockchip Хостинг ИТ-проектов GitHub заблокировал репозиторий чипмейкера Rockchip Electronics из Китая. Решение об этом был

поминутный Корпорация Microsoft решила взимать дополнительные деньги с разработчиков, пользующихся GitHub. Многие функции этого репозитория и без того платные, но Microsoft решила, что их недо

Внезапная перестановка На портале для разработчиков ПО GitHub произошла революция. По итогам неполного 2025 г. здесь сменился лидер среди языков программирования. Если в 2024 г. на первом месте по популярности был JavaScript, а на втором – всемирно

Гонишь в дверь, они в окошко Эксперты McAfee Labs опубликовали исследование банковского троянца под Windows, который эксплуатирует репозитории GitHub для обеспечения сохранности своей инфраструктуры. Как пишут исследователи, инфраструктура троянца Astaroth не ограничивается традиционными C2-серверами: на GitHub хранятся данные

GitHub уходит в облака Хостинг ИТ-проектов GitHub намерен перейти на облачную инфраструктуру Azure с собственных серверов, которые разме

Forbes. Он и раньше был ее ключевым владельцем – до этого его доля составляла 51%. «Ресолют» известна в первую очередь своим продуктом GitFlic. Это отечественный git-репозиторий, аналог американского GitHub, который в последние годы крайне негативно относится к российским пользователям. «Ресолют» существует с 2021 г. CNews сообщал о планах «Группы Астра» по развитию собственного заменителя

й в заблуждение) киберпреступники внедряются в цепочки поставок ПО. Об этом CNews сообщили представители Positive Technologies. Размещая фиктивные проекты на популярных платформах для разработчиков — GitHub и GitLab —злоумышленники обманом заставляют пользователей запускать вредоносную полезную нагрузку, отвечающую за извлечение дополнительных компонентов из контролируемого злоумышленником

Объявление об отставке Генеральный директор хранилища репозиториев GitHub Томас Домке (Thomas Dohmke) объявил о своей отставке, пишет Bloomberg. Домке занимал э

По всему диапазону Исследователи компании Socket обнаружили в GitHub набор из 11 вредоносных пакетов Go, одинаково успешно функционирующих в средах Windows и Linux и предназначенных для подгрузки дополнительных компонентов с удаленных серверов. «После зап

сетями при написании кода, нужно или переосмыслить свое отношение к искусственному интеллекту, или пойти работать кем-либо еще. Такое мнение высказал лично генеральный директор хранилища репозиториев GitHub Томас Домке (Thomas Dohmke) – его он опубликовал в своем блоге в заблокированной в России соцсети Х (ранее Twitter) «Либо вы принимаете ИИ, либо уходите из этой карьеры» (Either you embr

который в том числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях. Подобные кибератаки впервые начались во второй половине 2024 г. — они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 г. активность злоумышленников пошла на

Деструктивные намерения Аутсорсинговая платформа Toptal подверглась изощренной хакерской атаке, в результате чего был скомпрометирован основной аккаунт организации в GitHub. Воспользовавшись этим доступом, злоумышленники загрузили 10 вредоносных версий npm-пакетов. Npm — менеджер пакетов для программной платформы Node.js. Эти пакеты, как выяснили эксперты к

Раз троян, два троян Исследователи в сфере безопасности выявили сразу несколько десятков троянизированных репозиториев в GitHub, которые угрожают геймерам и разработчикам. В последней подборке, составленной сотрудниками фирмы ReversingLabs, фигурируют 67 репозиториев, содержащих троянизированные версии различных

ли Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub. Злоумышленники маскируют вредоносный файл SoraAI.lnk под легальный дистрибутив. Конеч

От частного к общему Сервис GitHub оказался неспособен обеспечить достойную защиту приватным (закрытым) репозиториям, владельцы которых не хотят, чтобы содержащиеся в них файлы стали достоянием общественности. Под угрозой

Это вам не диск отформатировать В Github выявлены три вредоносных модуля на языке Go, использование которых в среде Linux приводит к уничтожению загрузочных данных на системном диске. Как установили исследователи компании Socke

и анализ возможностей отечественных репозиториев кода. Целью исследования было выявление российских площадок, которые за счет своего функционала могли бы стать достойной заменой иностранной платформы GitHub для российских разработчиков. В рамках исследования были проанализированы возможности таких отечественных репозиториев кода, как Mos.Hub, GitFlic, GitVerse и ряда других. В результате ан

Атака вредоклонов Сотни популярных проектов на GitHub, связанные с языком Go, были скомпрометированы вредоносным кодом, который запускал из

Ловушка пиратов Microsoft предпринимает усилия по остановке кампании вредоносной рекламы, которая уже затронула около 1 млн ПК по всему миру. К настоящему времени ликвидированы несколько репозиториев GitHub, которые использовались злоумышленниками. Кампанию засекли в начале декабря 2024 г., когда обнаружилось, что из ряда репозиториев производится массовое скачивание программных компонентов

сентябре 2024 г. «Яндекс» представил SourceCraft наряду с другими инструментами для разработки и управления безопасностью в облаке. «Новый уровень эволюции» SourceCraft в компании считают преемником GitHub и GitLab, но находящемся, как сказал директор по взаимодействию с разработчиками «Яндекса» Сергей Бережной, на «следующем уровне эволюции» за счет своей комплексности: «Это как от лошаде

Россиянам здесь не рады Российский разработчик из «Яндекса» Ахтям Сакаев столкнулся с открытой дискриминацией по национальному признаку на GitHub (принадлежит Microsoft). Его запрос на внесение изменений в репозиторий (Pull Request) был отклонен только лишь потому, что он россиянин. Об этом ему открыто заявили в комментариях. Свой

д другим проектом и планировали его запуск. Свои коррективы внес ковид. Тогда наша цель заключалась в том, чтобы интегрировать существующие на рынке инструменты для разработчиков. Например, такие как GitHub от Microsoft, Jira. Были и другие сервисы: корпоративные мессенджеры, системы логирования. Но мы не до конца понимали рынок и смотрели на него сквозь розовые очки, что часто бывает у ста

Введения регулирования Минцифры России готовит единое регулирование существующих аналогов GitHub, включая общие требования по кибербезопасности. Об этом пишет издание «Коммерсант». Ведомство отказывается от идеи создания одного основного российского репозитория открытого кода в Росс

ИИ на страже безопасности Сервис GitHub, с 2018 г. принадлежащий корпорации Microsoft, внедрил новый инструмент Copilot Autofix на основе искусственного интеллекта. Как пишет портал TechSpot, он предназначен для поиска и устра

Новая уязвимость Исследователи из Truffle Security обнаружили в GitHub уязвимость, которая делает данные репозитория всегда доступными, что потенциально позволяет злоумышленникам или хакерам получить доступ к конфиденциальной информации. Об этом в конце июл

Вирусы на платформе GitHub Специалисты компании Check Point рассказали о хакерах группировки Stargazer Goblin, ко

мпанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный ИТ-инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольных серверов. Методы злоумышленников CloudSorcerer схожи с обнаруженной экспертами «Лаборатории Касперского» в 2023 г. кампанией CloudWizard, однако код вредо

Талант заимствует, гений ворует В интернете появилась точная копия GitHub – Git-репозитория с тысячами хранилищ ПО с открытым кодом, который с 2018 г. принадлежит Microsoft. Клон создали китайцы – он носит название GitCode и, как оказалось, владельцев проекта

“поиске” на основе вырванной из контекста, устаревшей или неполной информации…». Mitchell Luo на Unsplash Google случайно опубликовала внутреннюю документацию, посвященную собственному поисковику, на GitHub Особую пикантность ситуации придает тот факт, что материалы для внутреннего пользования компания технически опубликовала на хостинге GitHub на условиях свободной лицензии Apache 2

лектом Hugging Face. OSChina (Open Source China) — созданный в 2016 г. разработчик платформы для хранения и разработки открытого исходного кода. Его Gitee, как пишет издание, стал второй в мире после GitHub от Microsoft платформой для работы с открытым исходным кодом. Им пользуются более 12 млн разработчиков. Планы на Россию В качестве первого набора проектов на запуск отобраны наиболее поп

Ошибка или особенность Злоумышленники начали использовать особенность (или возможную ошибку архитектуры GitHub), чтобы распространять вредоносы под видом легитимных файлов, якобы исходящих из репозиториев Microsoft. Эксперты компании McAfee опубликовали на днях исследование нового загрузчика вред

Денег нет, репозитория нет Разработка проекта по созданию национального репозитория открытого ПО на замену американскому GitHub отложена на неопределенный срок, пишут «Ведомости». Его разработка велась несколько лет, и власти регулярно заявляли о необходимости наличия такого сервиса в России, особенно после того,

Дешевле не найдёте Эксперты компании G DATA выявили почти два десятка репозиториев в GitHub, с которых раздавалось вредоносное ПО. Злоумышленники, стоявшие за кампанией, выдавали содержимое репозиториев за взломанное коммерческое программное обеспечение. На деле доверчивым поль

котором принимали участие сторонние разработчики. Теперь же для пользования GitVerse достаточно пройти стандартный процесс регистрации. Создание GitVerse вполне может быть следствием того, как плохо GitHub, принадлежащий Microsoft самый популярный в мире репозиторий российского ПО, поступил с россиянами. В апреле 2022 г. из-за всем известных событий GitHub начал без разбора блокиров

аботодателям в ведении ИТ-подбора. Теперь же добавлять профили разработчиков и дизайнеров можно и c GitHub и ArtStation. Технологии CRM-системы Talantiх распознают информацию из профиля пользов

Интеллектуальная собственность у всех на виду Внутренние корпоративные ресурсы Mercedes-Benz в GitHub оказались на время общедоступными из-за некорректно сформированного токена. В течение

Украина против открытых технологий Администраторы сервиса GitHub заблокировали репозиторий проекта OpenXRay – игрового движка с открытым исходным кодом