Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем п ...
Хакеры атаковали проекты на GitHub в попытке подставить эксперта по кибербезопасности Руководители стартапа в области искусственного интеллекта и машинного обучения Exo Labs сообщили, что неизвестное лицо пыталось изменить код их проек ...
Злоумышленники начали активно осваивать российские ботнеты Заражение устройств распространяется по стране: вредоносный трафик все чаще приходит из регионов ...
В российском медицинском образовании начали активно внедрять VR-тренажёры для подготовки медсестёр В медицинских колледжах и вузах ряда регионов России начали использовать VR-симуляторы для практической подготовки студентов. Программа позволяет отр ...
Google и GitHub запускают умного помощника для разработчиков: Gemini CLI интегрирован в платформу GitHub Actions Разработчики могут использовать Gemini CLI для генерации тестов, исправления ошибок и других задач — просто написав команду на естественном языке. Th ...
Более 2 000 организаций соцсферы начали проекты по повышению производительности труда На форуме «Производительность 360» в Москве обсудили повышение эффективности социальной сферы. В 2025 году по поручению Президента федера ...
В плагине ss-otr к Pidgin выявлен вредоносный код Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Nove ...
Выпуск 7-Zip 26.00. Вредоносный сайт 7zip.com, стилизованный под 7-zip.org Игорь Павлов опубликовал новую версию архиватора 7-Zip 26.00. Проектом развивается собственный формат архивов 7z, базирующийся на алгоритмах сжатия L ...
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распр ...
Вредоносный пакет в npm использовал QR-коды для загрузки малвари Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, д ...
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника ...
Несколько расширений для Chrome взломаны и теперь содержат вредоносный код Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации ...
Опасные игры: в России нашли новый вредоносный майнер В России обнаружили новый вредоносный майнер, работающий под видом игр-симуляторов. По предварительным данным, за месяц пострадали уже несколько тыся ...
«Ъ»: в кнопочных телефонах российского бренда Digma нашли вредоносный софт Считается, что такие мобилки, в отличие от смартфонов, неуязвимы для дистанционного взлома, но, похоже, это не так. В кнопочных телефонах Digma нашли ...
В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код Для подписчиковКак устроены антивирусные песочницы, известно лишь понаслышке: вендоры надежно хранят свои секреты. Что мы увидим, если попытаемся заг ...
Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux Исследователи из компании ESET выявили новый буткит "Bootkitty", устанавливаемый после взлома системы вместо загрузчика GRUB и применяемый для подста ...
Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM 400-500 тысяч загрузок в неделю. Вредоносные ...
Обнаружен вредоносный загрузчик CoffeeLoader — он прячется от антивирусов на видеокарте и прибегает к другим уловкам Обнаружена опасная программа CoffeeLoader — загрузчик вредоносного ПО, который скрывается от антивирусного программного обеспечения, используя ...
Сотрудник Wikimedia случайно запустил вредоносный JavaScript-червь, поразивший Meta-Wiki Организация Wikimedia Foundation была вынуждена временно отключить возможность редактирования и запретить выполнение персональных скриптов на Meta-Wi ...
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...
Мессенджер MAX начнут внедрять в Удмуртии Ижевск. Удмуртия. В Удмуртии начнут внедрять отечественный мессенджер MAX (12+). Об этом сообщает пресс-служба главы и правительства республики.Внедр ...
«Ростелеком» начал внедрять наследие Nokia Компания «Ростелеком» рассказала о процессе использования наработок финской Nokia в своей деятельности. Информацию собрали в «РИА Новостях». Фото: cl ...
Из I*******m утекли данные 17,5 млн аккаунтов, и ими уже пользуются злоумышленники Компания Malwarebytes, специализирующаяся на разработке программного обеспечения для кибербезопасности, сообщила о подтверждённой утечке данных, затр ...
Netflix будет активнее внедрять ИИ в съемках После появления новой версии ИИ-генератора видео Sora 2 от OpenAI в медиа-кругах стало больше разговора о такого рода контенте, пишут СМИ. Так, Netfl ...
Злоумышленники используют LLM, но забывают убрать артефакты Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут оставлять после себя большие языковые ...
В Waterfox не станут внедрять связанные с AI изменения из Firefox Алекс Контос (Alex Kontos), основатель Waterfox, модификации Firefox, сфокусированной на конфиденциальности, производительности и исключении излишест ...
В Сбере рассказали, как бизнесу внедрять искусственный интеллект Как перейти от общетеоретических разговоров к экономически эффективному использованию искусственного интеллекта (ИИ) в бизнесе, рассказывает в своей ...
На Камчатке злоумышленники с битами и дубинками напали на семью Группа приезжих напала с битами и дубинками на жителей Петропавловска-Камчатского, в результате чего пострадали трое членов семьи, включая пожилую же ...
Генеративный ИИ-чат-бот злоумышленники стали использовать для создания вирусов Написание вредоносного ПО — лишь одно из нескольких видов вредоносной деятельности, для которой может быть использован новый, не подвергающийся цензу ...
Злоумышленники рассылают поддельные фотоархивы со шпионским вирусом Фото freepik Специалисты по кибербезопасности зафиксировали новую волну распространения вредоносного программного обеспечения. Злоумышленники рассыла ...
В Тюменской области будут внедрять инновационные разработки Правительство Тюменской области и Фонд содействия инновациям заключили соглашение на площадке ПМЭФ-2024. Оно направлено на реализацию научно-инноваци ...
Российские брокеры сообщили о готовности внедрять криптоинструменты Они ожидают окончательного принятия законодательства для того, чтобы начать работу с криптоактивами. Это поможет им усилить конкурентоспособность в с ...
«Мегафон» закончил тесты российских маршрутизаторов и начал их внедрять Возможно, компания стала первой в «большой четверке», начавшей импортозамещение базовых станций ...
Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовал ...
Злоумышленники атаковали российские госучреждения, используя «Живой Журнал» В конце июля эксперты «Лаборатории Касперского» обнаружили серию сложных целевых атак на российские ИТ-компании и государственные организации. Кампан ...
Злоумышленники взломали аккаунт Госуслуг под предлогом получения повестки Мошенники постоянно придумывают и совершенствуют схемы обмана доверчивых граждан. В регионе зарегистрирован очередной случай внедрения нового способа ...
Эксперты объяснили, как злоумышленники используют YouTube для атак на пользователей Эксперты "Лаборатории Касперского" зафиксировали кампанию по распространению скрытого майнера для ПК, замаскированного под инструменты для обхода инт ...
Осторожно, распродажи! Злоумышленники усиливают атаки на покупателей и бизнес В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фото: пресс-служба М ...
Злоумышленники используют фейковые банковские приложения для кражи данных Россиян предупреждают о мошенничестве с поддельными банковскими приложениями, которые заражают устройства шпионским программным обеспечением. Об этом ...
В Дагестане злоумышленники заставили потребителей два раза заплатить за электроэнергию Жители Дагестана потерпели убытки из-за незаконных действий поставщика электроэнергии, который продолжил брать плату с потребителей даже после решени ...
В попытке обмануть пользователей злоумышленники нацелились на сайты компаний С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наибол ...
Злоумышленники создали поддельный телеграм-канал мэра Феодосии В Telegram появился поддельный канал главы администрации Феодосии, выдающий себя за официальный, сообщил сам глава администрации Владимир Ким. ...
Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследова ...
Apple отказалась внедрять Claude в Siri из-за ненасытности Anthropic Apple отказалась от использования ИИ-модели Claude от компании Anthropic для модернизации Siri и вместо этого заключила сделку с Google. Anthropic за ...
Google начал внедрять генеративный ИИ в «Карты» и другие геосервисы Google обновляет свои картографические платформы, интегрируя возможности генеративного ИИ на базе модели Gemini. Нововведения коснутся «Google ...
Газпром и Газпромбанк договорились совместно внедрять квантовые технологии На Петербургском международном экономическом форуме Газпромбанк, Газпром и Российский квантовый центр (РКЦ) заключили соглашение о сотрудничестве. Ст ...
МашТех: металлурги и нефтяники не спешат внедрять искусственный интеллект Внедрение искусственного интеллекта в металлургию и нефтяную отрасль идёт медленно, пишет телеграм-канал "МашТех". Главным образом мешают отсутствие ...
Торговые компании Приангарья стали чаще внедрять системы видеонаблюдения Цифровая экосистема МТС проанализировала спрос на системы видеонаблюдения и видеоаналитики у компаний Иркутской... ...
Мошенники списались с туристами // Как злоумышленники обманывают клиентов турагентств за рубежом Российские туристы столкнулись с кибермошенниками в Дубае. Как рассказали туроператоры, путешественникам за сутки до вылета приходило СМС с требовани ...
Злоумышленники атакуют российские компании под видом соискателей и проверяющих организаций Эксперты «Лаборатории Касперского» зафиксировали кампанию кибершпионажа, нацеленную на российские компании... ...
В интернет без мышки: Microsoft начала внедрять клавиатурную навигацию по сайтам Компания Microsoft, выступающая одним из участников проекта Chromium, предложила реализацию технологии focusgroup, которая упростит навигацию по веб- ...
Росатом будет внедрять в Белоруссии систему предиктивной аналитики на основе ИИ Основные цели соглашения - применение платформы в проектах промышленной цифровизации производственных предприятий республики ...
«Ростелеком» и «ИТ-лицей Привилегия» договорились внедрять цифровые инновации в образование Провайдер «Ростелеком» и «ИТ-лицей Привилегия» заключили соглашение о совместном внедрении в общеобразовательном... ...
Злоумышленники стали проявлять повышенный интерес к доменам российских компаний Анализ данных whois-сервиса «Руцентр» за первые шесть месяцев нынешнего года показал повышенный интерес к доменам российских компаний. Пр ...
Злоумышленники присылают бумажные письма владельцам кошельков Trezor и Ledger Обнаружена необычная фишинговая кампания, нацеленная на пользователей аппаратных криптовалютных кошельков Trezor и Ledger. Вместо традиционных электр ...
Миллер: Чтобы внедрять искусственный интеллект, нужен газ. У «Газпрома» его много Внедрение искусственного интеллекта (ИИ) требует огромного энергопотребления в странах, которые это делают. Газовая генерация — основной источник, и ...
«К2Тех» будет внедрять импортонезависимую среду разработки на базе GitFlic «К2Тех» и разработчик отечественной платформы для работы с кодом GitFlic компания «РеСолют» (входит в «Группу Астра»)... ...
«Авито Услуги»: бизнес стал активнее внедрять чат-боты и CRM-системы Аналитики «Авито Услуг» назвали самые востребованные у россиян ИТ-услуги. По данным «Авито Услуг», в июне 2024 г.... ...
В Париже злоумышленники въехали в бутик на авто и украли дорогие сумки В Париже четверо грабителей протаранили на автомобиле бутик Chanel и украли несколько сумок люксового бренда. Об этом сообщает РИА Новости со ссылкой ...
В российских реанимациях будут внедрять цифровой комплекс с интеллектуальным видеонаблюдением В результате соглашения, достигнутого между компанией «Медицинские системы визуализации» и разработчиком ИИ-сервисов... ...
Samsung объяснила, почему не стала внедрять магниты в корпус Galaxy S26 Samsung не планирует оснащать свои смартфоны системой магнитов, аналогичной той, что используются в устройствах Apple и Google. Это конструктивное ре ...
В России начнут внедрять искусственный интеллект в сфере судебной экспертизы Эксперты Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН) и Судебно-экспертной палаты РФ (СЭП РФ) займутся разработкой н ...
Злоумышленники стали использовать тему гонконгского гриппа для кражи денег Как рассказал ТАСС замглавы центра экосистемной защиты Т-банка Илья Александров, мошенники звонят якобы из медучреждений, запугивая население и вынуж ...
Скандал с Шумахером: арестованы злоумышленники, вымогавшие у семьи гонщика 15 миллионов евро В Германии несколько человек арестованы по подозрению в шантаже семьи известного гонщика Михаэля Шумахера. ...
Доверие вместо ритуалов: как внедрять Agile в командах, разбросанных по разным городам Перевод больших команд разработки на удаленную работу стал серьезным испытанием... Сообщение Доверие вместо ритуалов: как внедрять Agile в командах, ...
Фишинг бросил налоговую уловку // Злоумышленники придумали новый способ мошенничества Мошенники освоили новый тренд — вредоносные вложения в формате архивов, которые содержат фишинговые ссылки. Количество подобных писем за полтора меся ...
Как безболезненно внедрять роботов на производстве. Опыт завода садовых товаров из Коврова В среднем по России показатель числа роботов составляет 0,15% на каждые 10 тыс. работников. Мы достигли уровня автоматизации 2,6% — это в 17 раз боль ...
Красноярская компания-проектировщик инженерных систем начала внедрять бережливые технологии Эффект по повышению производительности труда на предприятии планируется достичь за один год. ...
Злоумышленники с помощью нейросети выдали себя за госсекретаря США и обманули нескольких министров и конгрессмена Неизвестные злоумышленники использовали технологии искусственного интеллекта для создания поддельных голосовых и текстовых сообщений от имени госсекр ...
Злоумышленники использовали заражённый пакет с открытым исходным кодом для кражи криптовалюты на $500 тысяч В «Лабораторию Касперского» обратился российский блокчейн-разработчик, у которого злоумышленникам удалось похитить... ...
Злоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защиты Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные... ...
DeepSeek запустил ИИ-революцию в Китае: нашумевший ИИ стали внедрять повсюду с подачи партии Внезапный успех DeepSeek вызвал в Китае общенациональный толчок к внедрению больших языковых моделей (LLM) повсюду — от медицинских учреждений ...
Костромской опыт модернизации транспортной системы будут внедрять в других регионах страны Костромская область одной из первых в стране изменила систему работы пассажирского транспорта... ...
Требование Secure Boot не спасло Battlefield 6 от читеров — злоумышленники проникли в открытую «бету» Хотя Battlefield 6 ещё даже не вышла, в горячо ожидаемом военном шутере от разработчиков из Battlefield Studios уже заметили читеров. И это несмотря ...
Bi.Zone: в III квартале 2024 года злоумышленники стали чаще атаковать финансовый сектор Специалисты сервиса по мониторингу и реагированию на инциденты Bi.Zone TDR собрали и обобщили данные о киберинцидентах... ...
Злоумышленники атакуют промышленные предприятия по всему миру под видом представителей крупной логистической компании Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые крадут учётные... ...
Злоумышленники притворяются менеджерами по продажам и крадут у российских пользователей учетные данные от электронной почты В конце января 2025 г. «Лаборатория Касперского» зафиксировала всплеск почтовых фишинговых рассылок, цель которых... ...
Google продолжает внедрять свой новый дизайн Material 3 Expressive - обновление получил файловый менеджер (изображение) Google прокачала Files для Android - файловый менеджер получил полное обновление интерфейса в стиле Material 3 Expressive. Приложение стало более кра ...
Эдуард Латыпов: «Стараемся с тренерами внедрять скорострельность. Потому что на Кубке мира сейчас стреляют уже намного быстрее, чем мы» С марта 2022 года россияне не допускаются на турниры под эгидой Международного союза биатлонистов (IBU). – Как оцените для себя нынешний сезон? – Пок ...
Microsoft переводит GitHub в подразделение CoreAI Microsoft включает платформу GitHub в состав подразделения CoreAI, занимающегося разработкой платформ и инструментов на базе искусственного интеллект ...
Microsoft берёт на себя управление GitHub Томас Домке (Thomas Dohmke) объявил о решении уйти с поста руководителя (CEO) компании GitHub для создания нового стартапа. Компания Microsoft намере ...
Накручивание звёзд вредоносным репозиториям на GitHub Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения прое ...
Через GitHub распространяется опасный троян Под видом OSINT-инструментов и DeFi-разработок раздаётся троянец удалённого доступа с весьма широким ассортиментом функций. ...
Проект Nginx перевёл разработку на Git и GitHub Проект Nginx объявил о переводе разработки с использования системы управления версиями Mercurial на Git, переносе официального репозитория на GitHub ...
Репозиторий с кодом WinAmp удалён с GitHub Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причин ...
GitHub переезжает в облако Microsoft Azure Стало известно, что платформа GitHub начинает перенос своей инфраструктуры из собственных дата-центров в облако Microsoft Azure. Этот стратегический ...
MetaQuotes запустил «своего рода GitHub для алготрейдеров» Крупнейший разработчик внебиржевого торгового софта, компания MetaQuotes, сообщил сегодня о новинках, изменениях, которые претерпела флагманская торг ...
Российский аналог GitHub пока так и не получил финансирования На создание национального репозитория для совместной разработки и хостинга кода планировали направить 1,3 млрд рублей ...
GNOME начал перенаправление части git-трафика на GitHub Разработчики проекта GNOME объявили о начале перенаправления части запросов к основным Git-репозиториям проекта на зеркала, размещённые на GitHub. С ...
На GitHub нашли сотни репозиториев с вредоносным кодом Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом. Наприме ...
Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu ...
Россиян оставят без промышленного ПО, GitHub и Google Drive В новом пакете санкций США содержатся запреты на поставки программного обеспечения не только для промышленных целей, но и для управления предприятиям ...
В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и ...
Обновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 3.0, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu ...
GitHub усиливает безопасность npm с помощью обязательной 2ФА и других мер Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которые недавно привели к неско ...
GitHub Copilot дорожает: как изменения в тарифах повлияют на разработчиков С 5 мая GitHub Copilot, ИИ-ассистент для написания кода, станет дороже для тех, кто активно использует продвинутые нейросети вроде Anthropic Sonnet 3 ...
Проект Organic Maps перенёс разработку с GitHub на Forgejo Проект Organic Maps, развивающий мобильное приложение для автономной навигации с картографическими данными из OpenStreetMap, объявил о переносе разра ...
GitHub вводит лимит в сто тысяч репозиториев для одной организации Компания GitHub объявила о введении ограничения в 100 тысяч репозиториев для одной учётной записи пользователя или организации. Ограничение вступит в ...
Модель DeepSeek R1 теперь доступна в Azure AI Foundry и GitHub Компания Microsoft добавила языковую модель DeepSeek R1 от китайской ИИ-лаборатории в свои платформы Azure AI Foundry и GitHub. Отметим, что появлени ...
Обновление Shotstars 0.2, инструмента для отслеживания убывающих звёзд на GitHub Обновлен инструмент Shotstars 0.2, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост ...
FACCT: через GitHub рекламируются ресурсы с вредоносными кряками Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключам ...
Gentoo завершил первый этап миграции с GitHub на Codeberg Разработчики дистрибутива Gentoo объявили о реализации возможности передачи изменений в ebuild-репозиторий, используя Git-хостинг Codeberg. На Codebe ...
Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО Распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности в ...
Инициатива GitHub по финансированию повышения безопасности открытых проектов GitHub анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасности открытых проектов. На пе ...
Банкер Astaroth использует GitHub, чтобы избегать блокировок Специалисты McAfee Labs изучили новую кампанию по распространению банковского трояна Astaroth. Теперь вредонос использует GitHub в качестве основы св ...
GitHub запустил бесплатную версию Copilot для автодополнения кода Принадлежащий Microsoft сервис для разработчиков программного обеспечения GitHub объявил о выходе бесплатной версии ИИ-инструмента автодополнения код ...
Хакеры приспособили GitHub для массового распространения вредоносов как услуги Эксперты отдела безопасности Cisco Talos раскрыли оператора вредоносных программ как услуги (Malware-as-a-Service, MaaS), который использовал публичн ...
Обновление Shotstars 2.1, инструмента для отслеживания убывающих звёзд на GitHub Обновлён инструмент Shotstars 2.1, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост ...
Эксперимент Минцифры РФ по созданию российского аналога GitHub отменен Минцифры РФ окончательно отказалось от эксперимента по созданию в России единого национального репозитория свободного ПО. Об этом на конференции «ПРО ...
Google начала внедрять Gemini в «Google Карты» для всех режимов навигации Google приступила к развёртыванию обновлённой системы навигации в приложении «Google Карты», которая теперь будет использовать технологию ...
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают ...
GitHub переходит на Azure: масштабная миграция в рамках интеграции с Microsoft GitHub, который Microsoft приобрела в 2018 году за $7,5 млрд, готовится к масштабному переходу на облачную платформу Microsoft Azure. Это решение при ...
Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис ...
Утечка токена для полного доступа к GitHub-репозиториям проекта Python Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозитори ...
Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поставок, начавшаяся со взлома ...
Прошивка Raspberry Pi Build HAT теперь доступна в открытом доступе на GitHub Это значит, что пользователи смогут не только изучать, как работает прошивка на встроенном микроконтроллере, но и компилировать её самостоятельно или ...
MTS AI представила российского конкурента GitHub Copilot — ИИ-ассистента для разработчиков Kodify 2 Компания MTS AI (дочерняя структура МТС Web Services) объявила о выходе ИИ-ассистента для разработчиков второго поколения Kodify 2. Новая версия ИИ-а ...
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...
Инструмент по визуальному скриптингу для Godot появился в открытом доступе на GitHub Разработчик под ником Henrique Henrique выложил в опенсорс проект Hengo. Это решение, которое позволяет работать с Godot без знания GDScript, выстраи ...
В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены ...
Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, ...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...
Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из уда ...
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома ...
GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до ...
GitHub заблокировал за плагиат репозиторий разработчика чипов для популярных одноплатных компьютеров GitHub заблокировал репозиторий чипмейкера Rockchip на основании DMCA-жалобы разработчиков FFmpeg, набора инструментов для работы с видео, на кражу и ...
GitHub будет брать деньги за те услуги, которые ранее были бесплатными GitHub меняет подход к оплате Actions и готовится брать деньги за то, что раньше было бесплатным. В “Группе Астра” назвали этот шаг “изменением логик ...
GitHub запускает Copilot Autofix: ИИ для быстрого устранения уязвимостей в программном коде Компания GitHub представила инструмент на базе искусственного интеллекта Copilot Autofix для помощи программистам в быстром устранении ошибок в коде, ...
Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHub Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предо ...
Вместо единого «убийцы GitHub» Россия получит единое регулирование для его аналогов Вместо единого российского репозитория открытого кода, который планировался с 2020 г., Министерство цифрового развития, связи и массовых коммуникаций ...
Глава GitHub ушёл в отставку — компания перейдёт под прямое управление Microsoft Генеральный директор GitHub Томас Домке (Thomas Dohmke) объявил об отставке после почти четырёх лет руководства компанией. Как сообщает The Verge, он ...
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к ...
Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core T ...
Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/acti ...
GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на ...
ChatGPT теперь можно подключить к Gmail, Dropbox, Microsoft Teams и GitHub Компания OpenAI объявила о расширении охвата службы ChatGPT Connectors. Владельцы учётных записей Plus для поиска через чат теперь могут подключить с ...
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на ...
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр ...
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома ...
Генератор картинок с GitHub оказался вирусом, укравшим все данные жертвы и лишившим ее работы В прошлом году сотрудник компании Disney Мэтью Ван Андел стал жертвой хакерской атаки, которая привела к утечке конфиденциальной информации и потере ...
