GitHub
Вредоносная программа ChocoPoc распространяется через троянские эксплойты на GitHub
В результате использования нескольких эксплойтов для проверки концепции (PoC) на GitHub был создан троян удаленного доступа (RAT) на основе Python под названием ChocoPoC, который может выполнять команды и похищать конфиденциальные данные.Скрытие вредоносного ПО в PoC-эксплойтах для различных уязвимостей не является чем-то новым, поскольку известны случаи, когда злоумышленники выдавали себя за настоящих исследователей в области безопасности и использовали актуальные уязвимости,
Тэги: , GitHub, кибербезопасность, киберугрозы, конфиденциальность, эксплойт Категории: Python, Безопасность в IT, НовостиIT, Программирование
Чистый репозиторий GitHub может заставить ИИ-агента выполнить вредоносный код
Современные ИИ-помощники для разработки программного обеспечения значительно ускоряют написание кода, автоматизируют настройку проектов и помогают разработчикам выполнять рутинные задачи. Однако вместе с удобством появляются и новые угрозы информационной безопасности.Специалисты по кибербезопасности продемонстрировали новую технику атаки, позволяющую злоумышленникам использовать на первый взгляд абсолютно безопасный GitHub-репозиторий для выполнения вредоносного кода на компьютере разработчика. Особенность метода заключается в
Тэги: , AI, GitHub, Агенты ИИ, ИИ, Искусственный интеллект, Разработка ПО Категории: Нейросети, НовостиIT, Программирование, Программное обеспечение
GitHub объявляет об изменениях в системе безопасности npm для защиты от атак на цепочки поставок
Компания GitHub объявила, что в npm версии 12, выход которой ожидается в следующем месяце, будет внесено несколько изменений, направленных на повышение безопасности и предотвращение атак на цепочки поставок с использованием команд, запускаемых с помощью команды «npm install».npm install — это команда, используемая для загрузки и установки зависимостей проекта, а также для запуска любых скриптов, связанных
Тэги: , GitHub, npm, кибербезопасность Категории: Безопасность в IT, НовостиIT, Программное обеспечение
GitHub связывает взлом репозитория с атакой на цепочку поставок TanStack npm
По данным GitHub, хакеры, взломавшие 3800 внутренних репозиториев, получили доступ с помощью вредоносной версии расширения Nx Console для VS Code, скомпрометированной в результате атаки на цепочку поставок TanStack npm на прошлой неделе.Эта атака была приписана хакерской группировке TeamPCP и началась с компрометации десятков пакетов npm TanStack и Mistral AI, а затем быстро распространилась на другие проекты (включая UiPath, Guardrails
Тэги: , GitHub, npm, кибербезопасность Категории: Безопасность в IT, НовостиIT, Программное обеспечение
Разработчик Ghostty теряет доверие к GitHub из-за проблем с надежностью платформы
Проект Ghostty, современный терминальный эмулятор с аппаратным ускорением, оказался в центре обсуждения среди разработчиков после того, как его автор Митчелл Хасимото заявил о намерении постепенно отказаться от GitHub как основной платформы для разработки. Причиной такого решения стали регулярные перебои в работе сервиса, которые начали напрямую мешать ежедневной работе над проектом.Для сообщества open source это событие
Тэги: , Ghostty, GitHub, Open Source, терминал, эмуляторы Категории: НовостиIT, Программное обеспечение
Intel сокращает участие в open source: что означает закрытие проектов на GitHub
С момента появления Ryzen First и Apple Silicon после этого положение Intel только ухудшилось, в результате чего компания оказалась в таком плохом положении, что правительству США пришлось частично национализировать ее, чтобы не обанкротиться. К сожалению, и несмотря на некоторые признаки в правильном направлении в феврале прошлого года, Intel вернулась к “работе”, закрыв больше проектов и инициатив с открытым исходным кодом.Наши читатели
Gentoo уходит с GitHub на Codeberg: причины, последствия и контекст
Проект Gentoo объявил о начале миграции своей инфраструктуры разработки с GitHub на Codeberg — альтернативную платформу хостинга кода, управляемую некоммерческой организацией. Решение стало частью стратегии по снижению зависимости от корпоративных сервисов и усилению контроля над открытым исходным кодом.Основной причиной ухода называется политика GitHub, связанная с продвижением инструмента ИИ-программирования GitHub Copilot. Разработчики Gentoo считают, что обучение
Бывший генеральный директор GitHub запускает Entire — уровень наблюдаемости Git для ИИ-агентов
Краткое резюме Entire — это платформа для разработчиков, предназначенная для обеспечения наблюдаемости и аудита кода, сгенерированного искусственным интеллектом. Платформа, запущенная бывшим генеральным директором GitHub Томасом Домке, представляет собой Checkpoints — новый механизм создания снимков Git, который сохраняет версии трассировок рассуждений ИИ, вызовов инструментов и расшифровок вместе с вашими коммитами. Перенося эти метаданные в специальную скрытую ветку (entire/checkpoints/v1), Entire сохраняет основную историю
Тэги: , GitHub, Агенты ИИ, веб-разработка, Искусственный интеллект, Разработка ПО, разработки Категории: Программирование, Программное обеспечение
Отчет Gentoo за 2025 год: финансовое состояние и отказ от GitHub
Компания Gentoo завершила 2025 год публикацией подробного отчёта о проделанной работе, в котором были отмечены два наиболее интересных момента. Вот они.Среди наиболее значимых изменений — планы по переносу зеркал репозитория и рабочих процессов с GitHub на Codeberg, что подчёркивает более широкие опасения по поводу направления развития платформы и автономности инструментов.Предлагаемый переход с GitHub на другую
GitHub удалил репозиторий Rockchip MPP после заявления о нарушении авторских прав FFmpeg
Репозиторий GitHub, поддерживаемый компанией Rockchip, был отключен по запросу DMCA, поданному участником проекта FFmpeg. Компания была проинформирована о проблеме почти два года назад, но, несмотря на неоднократные заверения, до сих пор не предприняла никаких действий для ее решения. В конце концов произошло то, что и ожидалось.В жалобе утверждается, что репозиторий Rockchip Media Process Platform (MPP) содержит несколько файлов, напрямую заимствованных