github

Останется ли ваш «секретный» код действительно секретным после 24 апреля? GitHub решил изменить правила игры для пользователей Copilot: уже с 24 апреля сервис начнет использовать переписку с ИИ, фрагменты кода и рабочий контекст для обучения собственных моделей. Новые условия затронут...

Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов. Кампания вредоносного ПО GlassWorm снова изменила тактику и стала заметно опаснее. За несколько дней атака через расширения для среды разработки Open VSX превратилась из скрытой подготовки в активное заражение...

Злоумышленники научились доставать секреты прямо из оперативной памяти серверов. Одна атака на инструмент разработчиков за сутки переросла в цепную реакцию, которая затронула уже десятки проектов. Сначала злоумышленники взломали популярный сканер уязвимостей Trivy и встроили в него код для...

Ключи от всех замков лежат прямо на виду. Массовое внедрение ИИ в разработку за последний год резко ускорило выпуск программ и одновременно обострило старые проблемы безопасности. Новый отчёт State of Secrets Sprawl 2026 от GitGuardian показывает , что вместе с ростом активности на GitHub...

Рассказываем, как хакеры «наказывают» нечестных игроков. Специалисты Acronis зафиксировали масштабную кампанию распространения вредоносного ПО через популярные площадки для разработчиков и игровые сообщества. Злоумышленники маскируют вредоносные файлы под «бесплатные читы» для видеоигр...

Странная метка в логах сулит серьёзные неприятности. Масштабная атака на цепочку поставок программного обеспечения затронула сотни репозиториев на GitHub. Злоумышленники захватывают аккаунты разработчиков и незаметно внедряют вредоносный код в популярные Python-проекты, включая библиотеки...

GitHub убрал самые мощные нейросети из бесплатного студенческого тарифа. GitHub убрал часть премиальных ИИ-моделей из бесплатного студенческого тарифа Copilot. Решение вызвало резкое недовольство среди студентов, которые использовали сервис для учебы и работы над сложными инженерными...

Хакеры решили, что если добавить в название домена умное слово, то никто ничего не заметит. Кампания PhantomRaven, нацеленная на разработчиков через каталог npm, получила продолжение. Специалисты обнаружили ещё три волны атак, в рамках которых злоумышленник разместил десятки вредоносных...

Популярный инструмент безопасности превратился в бэкдор из-за одной маленькой правки в ярлыке. Незаметная правка в одном ярлыке превратила популярный инструмент проверки безопасности в бэкдор . Злоумышленник взломал официальное действие GitHub (GitHub Action) Xygeni и внедрил полноценную...

Компания выпустила ИИ, который проверяет код внимательнее, чем ваш тимлид. Anthropic представила новый сервис автоматической проверки кода Code Review. Инструмент анализирует изменения в репозиториях GitHub и ищет ошибки, уязвимости и скрытые регрессии. Разработчики компании рассчитывают, что...

Почему программисты назвали хайповый проект с GitHub пустышкой. Интернет на пару дней взбудоражил проект, который якобы позволяет «видеть» людей через стены при помощи обычного Wi-Fi. Репозиторий под названием WiFi-DensePose на GitHub быстро разошёлся по соцсетям. Авторы утверждают, что...

Степень маскировки кода достигла уровня полной невидимости. Масштабная вредоносная кампания FakeGit больше года использовала GitHub как витрину для заражённых архивов, замаскированных под взломанные расширения, игровые читы, утилиты для разработчиков и контент для взрослых. По данным...

Новый сервис обещает удобный поиск, больше данных о пакетах и социальные функции для open source. У крупнейшего в мире реестра JavaScript-пакетов появился неожиданный конкурент. Разработчики запустили в альфа-версии новый браузер пакетов для npm под названием npmx, и интерес к проекту быстро...

Привычка загружать файлы без проверки стала слишком рискованной. Новые инструменты на базе искусственного интеллекта всё чаще берут на вооружение киберпреступники. Очередной пример связан с проектом OpenClaw: злоумышленники распространили заражённые установочные файлы, а поисковая система...

Автономный бот взломал репозитории Microsoft и Datadog. Согласно отчету StepSecurity, за последнюю неделю неизвестный бот с говорящим именем hackerbot-claw устроил настоящую охоту на популярные проекты с открытым кодом и показал, насколько уязвимой остаётся инфраструктура сборки...

Новый софт сокращает время анализа исправлений безопасности с 12 часов до нескольких минут. Поставщики выпускают сотни обновлений драйверов в год, и среди них легко пропустить тихую правку безопасности без номера уязвимости. Разобрать каждую версию вручную почти нереально. Новый инструмент...

Иногда излишнее удобство ведёт к катастрофическим последствиям. В работе GitHub Codespaces выявили уязвимость , которая позволяла перехватывать доступ к репозиториям через встроенный ИИ-ассистент Copilot. Проблема получила название RoguePilot и затронула связку облачной среды разработки и...

Самое время подчистить цифровые следы, пока до них не добрались посторонние. Компания Boost Security представила новый Open Source инструмент Bagel , ориентированный на проверку рабочих станций разработчиков. Утилита работает через интерфейс командной строки и анализирует конфигурации на...

Сценарии автоматизации превратились в конвейер по краже секретов. Команда Socket описала активную кампанию в экосистеме npm , которая маскируется под популярные пакеты и превращает случайную установку зависимости в цепочку компрометации репозиториев и CI. Атаку отслеживают под именем...

Почему крупнейший хостинг IT-проектов в мире перестал быть стабильным. Почти не проходит дня без сбоя у какого-нибудь облачного сервиса, и в начале февраля GitHub тоже пополнил эту статистику. Девятого февраля у платформы возникли проблемы сразу с несколькими ключевыми компонентами...

Мейнтейнеры больше не хотят проверять чужие правки. GitHub столкнулся с неожиданными последствиями популяризации ИИ-инструментов для разработки. Платформа, которая активно продвигала Copilot , теперь пытается разобраться с ростом низкокачественных вкладов в опенсорсные проекты - от...

Он продолжает работать, даже если командный сервер уничтожен или захвачен. В открытом доступе появился проект ANet , разработчики называют его альтернативным стеком для построения защищённых туннелей . Решение рассчитано на случаи, когда привычные инструменты вроде WireGuard по тем или иным...

Он продолжает работать, даже если командный сервер уничтожен или захвачен. В открытом доступе появился проект ANet , разработчики называют его альтернативным стеком для построения защищённых туннелей . Решение рассчитано на случаи, когда привычные инструменты вроде WireGuard по тем или иным...

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub. В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись...

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub. В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись...