GitHub
GitHub объявляет об изменениях в системе безопасности npm для защиты от атак на цепочки поставок
Компания GitHub объявила, что в npm версии 12, выход которой ожидается в следующем месяце, будет внесено несколько изменений, направленных на повышение безопасности и предотвращение атак на цепочки поставок с использованием команд, запускаемых с помощью команды «npm install».npm install — это команда, используемая для загрузки и установки зависимостей проекта, а также для запуска любых скриптов, связанных
Тэги: , GitHub, npm, кибербезопасность Категории: Безопасность в IT, НовостиIT, Программное обеспечение
GitHub связывает взлом репозитория с атакой на цепочку поставок TanStack npm
По данным GitHub, хакеры, взломавшие 3800 внутренних репозиториев, получили доступ с помощью вредоносной версии расширения Nx Console для VS Code, скомпрометированной в результате атаки на цепочку поставок TanStack npm на прошлой неделе.Эта атака была приписана хакерской группировке TeamPCP и началась с компрометации десятков пакетов npm TanStack и Mistral AI, а затем быстро распространилась на другие проекты (включая UiPath, Guardrails
Тэги: , GitHub, npm, кибербезопасность Категории: Безопасность в IT, НовостиIT, Программное обеспечение
Разработчик Ghostty теряет доверие к GitHub из-за проблем с надежностью платформы
Проект Ghostty, современный терминальный эмулятор с аппаратным ускорением, оказался в центре обсуждения среди разработчиков после того, как его автор Митчелл Хасимото заявил о намерении постепенно отказаться от GitHub как основной платформы для разработки. Причиной такого решения стали регулярные перебои в работе сервиса, которые начали напрямую мешать ежедневной работе над проектом.Для сообщества open source это событие
Тэги: , Ghostty, GitHub, Open Source, терминал, эмуляторы Категории: НовостиIT, Программное обеспечение
Intel сокращает участие в open source: что означает закрытие проектов на GitHub
С момента появления Ryzen First и Apple Silicon после этого положение Intel только ухудшилось, в результате чего компания оказалась в таком плохом положении, что правительству США пришлось частично национализировать ее, чтобы не обанкротиться. К сожалению, и несмотря на некоторые признаки в правильном направлении в феврале прошлого года, Intel вернулась к “работе”, закрыв больше проектов и инициатив с открытым исходным кодом.Наши читатели
Gentoo уходит с GitHub на Codeberg: причины, последствия и контекст
Проект Gentoo объявил о начале миграции своей инфраструктуры разработки с GitHub на Codeberg — альтернативную платформу хостинга кода, управляемую некоммерческой организацией. Решение стало частью стратегии по снижению зависимости от корпоративных сервисов и усилению контроля над открытым исходным кодом.Основной причиной ухода называется политика GitHub, связанная с продвижением инструмента ИИ-программирования GitHub Copilot. Разработчики Gentoo считают, что обучение
Бывший генеральный директор GitHub запускает Entire — уровень наблюдаемости Git для ИИ-агентов
Краткое резюме Entire — это платформа для разработчиков, предназначенная для обеспечения наблюдаемости и аудита кода, сгенерированного искусственным интеллектом. Платформа, запущенная бывшим генеральным директором GitHub Томасом Домке, представляет собой Checkpoints — новый механизм создания снимков Git, который сохраняет версии трассировок рассуждений ИИ, вызовов инструментов и расшифровок вместе с вашими коммитами. Перенося эти метаданные в специальную скрытую ветку (entire/checkpoints/v1), Entire сохраняет основную историю
Тэги: , GitHub, Агенты ИИ, веб-разработка, Искусственный интеллект, Разработка ПО, разработки Категории: Программирование, Программное обеспечение
Отчет Gentoo за 2025 год: финансовое состояние и отказ от GitHub
Компания Gentoo завершила 2025 год публикацией подробного отчёта о проделанной работе, в котором были отмечены два наиболее интересных момента. Вот они.Среди наиболее значимых изменений — планы по переносу зеркал репозитория и рабочих процессов с GitHub на Codeberg, что подчёркивает более широкие опасения по поводу направления развития платформы и автономности инструментов.Предлагаемый переход с GitHub на другую
GitHub удалил репозиторий Rockchip MPP после заявления о нарушении авторских прав FFmpeg
Репозиторий GitHub, поддерживаемый компанией Rockchip, был отключен по запросу DMCA, поданному участником проекта FFmpeg. Компания была проинформирована о проблеме почти два года назад, но, несмотря на неоднократные заверения, до сих пор не предприняла никаких действий для ее решения. В конце концов произошло то, что и ожидалось.В жалобе утверждается, что репозиторий Rockchip Media Process Platform (MPP) содержит несколько файлов, напрямую заимствованных
Вредоносная программа Shai-Hulud заражает 500 пакетов npm и раскрывает секреты на GitHub
В рамках новой кампании Shai-Hulud по взлому цепочки поставок в реестр npm были добавлены сотни троянизированных версий известных пакетов, таких как Zapier, ENS Domains, PostHog и Postman.В минувшие выходные в NPM (менеджер пакетов Node) были добавлены вредоносные пакеты для кражи секретов разработчиков, а также секретов непрерывной интеграции и непрерывной доставки (CI/CD). Данные автоматически публикуются на
В 2025 году TypeScript обгонит Python и станет языком программирования № 1 на GitHub
Согласно последнему отчёту GitHub за 2025 год, впервые в истории GitHub TypeScript обогнал Python и стал самым популярным языком программирования на платформе. Однако, если подумать, в этом нет ничего удивительного — отчёт за прошлый год уже показал, что TypeScript быстро набирает популярность, в основном благодаря тренду на искусственный интеллект. Вот некоторые цифры.По количеству участников в этом году
