github actions
-
Новости Налог на воздух отменяется (пока). GitHub передумал брать аренду за вашу же собственную инфраструктуру
Как простые подсчеты на Reddit отменили многомиллионную стратегию Microsoft. GitHub внезапно дал задний ход после волны критики со стороны разработчиков. Платформа, принадлежащая Microsoft, признала , что поспешила с объявлением о том, что будет взимать плату за использование собственных...- NewsMaker
- Тема
- github github actions microsoft плата подписка тарифы
- Ответы: 0
- Форум: Новости в Мире
-
Новости «Примите ИИ или уходите». Создатели языка Zig выбрали второе и покинули GitHub
Почему крупные проекты начали массовую миграцию на Codeberg. Фонд, продвигающий язык программирования Zig, объявил о переносе инфраструктуры проекта с GitHub на Codeberg, обвинив крупнейший хостинг исходников в падении качества инженерных практик и обслуживании GitHub Actions. Поводом стал...- NewsMaker
- Тема
- codeberg github actions zig производительность
- Ответы: 0
- Форум: Новости в Мире
-
Новости Ваши пароли в открытых логах: ошибка или новая фишка GitHub?
Хакеры устали прятаться и начали сливать пароли открыто. Пока специалисты изучали детали компрометации популярного действия GitHub tj-actions/changed-files , стало ясно, что хакеры проникли в экосистему GitHub гораздо раньше, чем предполагалось. Исходной точкой всей цепочки стал утечка...- NewsMaker
- Тема
- github github actions spotbugs tj-actions
- Ответы: 0
- Форум: Новости в Мире
-
Новости План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions
Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение. Совсем недавно мы писали о компрометации популярного инструмента «tj-actions/changed-files» в GitHub Actions, использовавшегося во множестве CI/CD-процессов. Уязвимость CVE-2025-30066 с оценкой 8.6 по шкале CVSS...- NewsMaker
- Тема
- coinbase cve-2025-30066 github github actions open source reviewdog tj-actions криптовалюта
- Ответы: 0
- Форум: Новости в Мире
-
Новости 11% из 100%: реальный масштаб атаки на GitHub оказался меньше прогнозов
Тысячи репозиториев, но единицы реальных угроз. Недавняя атака на GitHub Action вновь подняла вопрос о безопасности цепочек поставок ПО и уязвимости CI/CD-конвейеров. Первоначально сообщалось, что было затронуто 23 000 проектов. Однако, детальный анализ ситуации показал, что реальные масштабы...- NewsMaker
- Тема
- ci/cd github github actions анализ инцидент
- Ответы: 0
- Форум: Новости в Мире
-
Новости 23 000 компаний под ударом: вредоносный код в GitHub Actions похищает пароли
Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов. Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили...- NewsMaker
- Тема
- github github actions атака безопасность утечка данных хакеры цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Ошибка в GitHub открывает доступ к проектам IT-гигантов
Google, Microsoft, AWS и другие крупнейшие игроки подвержены масштабной утечке кода. Palo Alto Networks обнаружила уязвимости в процессах CI/CD ряда известных открытых проектов, включая разработки Google , Microsoft, AWS и Red Hat. Проблема связана с утечкой GitHub -токенов, которые...- NewsMaker
- Тема
- github github actions google race condition токен
- Ответы: 0
- Форум: Новости в Мире
-
Новости Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода
4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак. На платформе GitHub была обнаружена новая уязвимость, которая может подвергнуть риску тысячи репозиториев. Уязвимость позволяет злоумышленникам эксплуатировать так называемое «состояние гонки» ( «Race Condition» ) в...- NewsMaker
- Тема
- github github actions microsoft php race condition repojacking swift
- Ответы: 0
- Форум: Новости в Мире