Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома ...
В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены ...
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...
Lazarus Group Hack Crypto Developers, создавая бэкдоры в репозиториях NPM Lazarus Group, хакеры из Северной Кореи, создали новую кампанию, нацеленную на разработчиков криптографии через репозитории NPM. Они представили 6 ре ...
Volvo объявляет о тысячах увольнений по всему миру Компания Volvo Cars, принадлежащая китайской холдинговой компании Geely, пишет Profit.Ro, объявила о масштабных увольнениях по всему миру в рамках св ...
МО Украины сообщило о 10 тысячах обращений по поводу контракта в ВСУ Cпикер Минобороны Украины Дмитрий Лазуткин выступил с заявлением, что на сегодняшний день свыше 10 тысяч обращений поступило в украинское приложение ...
В тысячах роутеров Asus обнаружился невидимый и стойкий бэкдор Нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором, способным переживать перезагрузки и обновления ...
Минобороны Украины сообщило о десяти тысячах обращений по контракту с ВСУ Представитель украинского Министерства обороны Дмитрий Лазуткин сообщил о значительном интересе к программе комплектования Вооруженных сил Украины ср ...
МККК сообщил о 16 тысячах сообщений о пленных в России и на Украине Россия и Украина с февраля 2022 года уведомили Международный Комитет Красного Креста (МККК) о содержании под стражей 16 тысяч военнослужащих и гражда ...
Красный Крест сообщил о 16 тысячах сообщений о пленных в РФ и на Украине С начала специальной военной операции Россия и Украина сообщили Международному Комитету Красного Креста о содержании под стражей 16 тысяч военнослужа ...
Парк Мацумаэ на Хоккайдо: где сакура оживает в тысячах цветовых оттенков Сакура родом из Японии, где ее почитают как священное дерево и верят, что посаженная у дома сакура становится оберегом семьи от темных сил. Отличие я ...
Оборонные заводы в Алтайском крае нуждаются более чем в 2 тысячах сотрудников На оборонные заводы в Алтайском крае требуется 2,4 тысячи сотрудников, сообщила администрация Бийска по итогам совещания полпреда президента в Сибири ...
Путину доложили о 10 тысячах военных ВСУ, попавших в окружение на купянском и красноармейском направлениях На купянском направлении в окружении находится до пяти тысяч военнослужащих ВСУ, а на красноармейском направлении – 5,5 тысячи военнослужащих ВСУ... ...
Siemens резко сокращает рабочие места: речь о тысячах людей не только в Германии Siemens планирует сократить более 6000 рабочих мест по всему миру в сфере решений для автоматизации и электромобилей. Об этом информирует издание Gaz ...
«Яндекс» создал аналог GitHub «Яндекс» выводит на рынок аналог GitHub и GitLab — платформу для разработки SourceCraft. С ее помощью IT-специалисты могут совместно разрабатывать и ...
Microsoft берёт на себя управление GitHub Томас Домке (Thomas Dohmke) объявил о решении уйти с поста руководителя (CEO) компании GitHub для создания нового стартапа. Компания Microsoft намере ...
GitHub переезжает в облако Microsoft Azure Стало известно, что платформа GitHub начинает перенос своей инфраструктуры из собственных дата-центров в облако Microsoft Azure. Этот стратегический ...
«Яндекс» запустил «убийцу» GitHub с названием SourceCraft Компания «Яндекс» объявила о запуске платформы SourceCraft, которая станет российским аналогом GitHub и GitLab. Эта платформа предназначена ...
В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и ...
На GitHub нашли сотни репозиториев с вредоносным кодом Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом. Наприме ...
Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu ...
Открытая разработка: «Яндекс» запускает свой аналог GitHub «Яндекс» выводит на рынок аналог известных репозиториев GitHub и GitLab — платформу для разработки SourceCraft, с помощью которой IT-специалисты могу ...
Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев Обнаружена компрометация пакета tj-actions/changed-files, который является частью tj-actions. Это один из многочисленных GitHub Actions на одноименно ...
GitHub вводит лимит в сто тысяч репозиториев для одной организации Компания GitHub объявила о введении ограничения в 100 тысяч репозиториев для одной учётной записи пользователя или организации. Ограничение вступит в ...
Обновление Shotstars 2.1, инструмента для отслеживания убывающих звёзд на GitHub Обновлён инструмент Shotstars 2.1, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост ...
ИИ Microsoft заметили за сливом данных из частных репозиториев GitHub ИИ Copilot от Microsoft раскрыл данные из более чем 20 000 частных репозиториев GitHub, что затронуло такие крупные компании, как Google, Intel, PayP ...
Проект Organic Maps перенёс разработку с GitHub на Forgejo Проект Organic Maps, развивающий мобильное приложение для автономной навигации с картографическими данными из OpenStreetMap, объявил о переносе разра ...
Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, ...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...
Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поставок, начавшаяся со взлома ...
Главное целью мощной атаки на GitHub была криптобиржа Coinbase В марте хакеры устроили хитрую атаку через GitHub, и главной целью, похоже, была криптобиржа Coinbase. Об этом рассказали исследователи из компаний P ...
Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис ...
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...
Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/acti ...
GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на ...
Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core T ...
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр ...
GitHub заблокировал за плагиат репозиторий разработчика чипов для популярных одноплатных компьютеров GitHub заблокировал репозиторий чипмейкера Rockchip на основании DMCA-жалобы разработчиков FFmpeg, набора инструментов для работы с видео, на кражу и ...
GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до ...
По данным «Монк Диджитал Лаб», Mos.Hub может стать достойной заменой GitHub на российском ИТ-рынке Компания «Монк Диджитал Лаб», специализирующаяся на услугах по ИТ-мониторингу и являющаяся членом ассоциации... ...
Данные тысяч ставших частными репозиториев GitHub всё ещё доступны в Copilot, выяснили исследователи Согласно исследованию израильской компании по кибербезопасности Lasso, специализирующейся на возникающих угрозах генеративного ИИ, данные, которые бы ...
Генератор картинок с GitHub оказался вирусом, укравшим все данные жертвы и лишившим ее работы В прошлом году сотрудник компании Disney Мэтью Ван Андел стал жертвой хакерской атаки, которая привела к утечке конфиденциальной информации и потере ...
Глава GitHub: разработчики будущего не будут писать код — они будут управлять ИИ Самые передовые разработчики ПО уже «совершили переход от написания кода к разработке архитектуры и проверке реализаций, которые осуществляют а ...
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме ...
