github

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub. В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись...

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub. В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись...

Представлена новая версия инструмента для создания высокопроизводительных прокси-серверов. Разработчики представили новую версию сетевого каркаса Pingora, инструмента для создания быстрых и надежных сетевых сервисов на языке Rust. Проект уже несколько лет работает под высокой нагрузкой и...

Представлена новая версия инструмента для создания высокопроизводительных прокси-серверов. Разработчики представили новую версию сетевого каркаса Pingora, инструмента для создания быстрых и надежных сетевых сервисов на языке Rust. Проект уже несколько лет работает под высокой нагрузкой и...

Специалист портировал графическую библиотеку GTK+ 1.3 на современные версии Windows. Старый набор графических библиотек GTK+ 1.3, которому больше 25 лет, неожиданно получил вторую жизнь в современных версиях Windows. Разработчик опубликовал рабочий перенос системы на платформу Win32 с...

Публикация наконец станет ежедневной рутиной, а не рискованной точкой входа. Платформа crates.io опубликовала обновление разработки за последние шесть месяцев, представив серию изменений, направленных на усиление безопасности , прозрачности и удобства работы с экосистемой Rust. Команда...

Обновился каталог Awesome Deception с инструментами для киберобмана. Злоумышленники давно привыкли к классической защите, поэтому всё больше команд безопасности пытаются сыграть на поле обмана. Вместо того чтобы только закрывать дыры, они ставят приманки, которые выглядят как настоящие...

Обновился каталог Awesome Deception с инструментами для киберобмана. Злоумышленники давно привыкли к классической защите, поэтому всё больше команд безопасности пытаются сыграть на поле обмана. Вместо того чтобы только закрывать дыры, они ставят приманки, которые выглядят как настоящие...

Хакеров уличили в использовании GitHub Desktop для массового распространения вредоносного ПО. Злоумышленники нашли новый способ использовать GitHub как площадку для распространения вредоносных программ, маскируя их под легальные установщики популярных приложений для разработчиков. В центре...

Опытные программисты получают от ИИ прирост производительности в 3,6%, тогда как начинающие — почти нет. Новое исследование показывает, что генеративный ИИ стремительно меняет разработку программного обеспечения. Ученые из Венского центра науки о сложных системах проанализировали более 30...

Техническое задание оказалось идеальной приманкой для десятков компаний. Северокорейская группа PurpleBravo уже более года ведёт целенаправленную вредоносную кампанию под названием Contagious Interview , в рамках которой использовались фальшивые собеседования для атаки на компании в Европе...

Вас не видят, потому что вас блокируют. Илон Маск частично выполнил своё обещание и опубликовал код алгоритма рекомендаций X* (бывший <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">Twitter</span>). При этом сам владелец платформы признаёт, что этот алгоритм...

Специалисты обнаружили шпионскую кампанию Nomad Leopard против афганских министерств. Сотрудникам госучреждений Афганистана в последние недели начали приходить письма с документом, который выглядит как официальное распоряжение из канцелярии премьер-министра. Внутри — убедительная бумага на...

Специалисты обнаружили шпионскую кампанию Nomad Leopard против афганских министерств. Сотрудникам госучреждений Афганистана в последние недели начали приходить письма с документом, который выглядит как официальное распоряжение из канцелярии премьер-министра. Внутри — убедительная бумага на...

Маленькая хитрость, которая полностью меняет ежедневные ритуалы. Microsoft представила обновлённую версию 0.97 утилит PowerToys. Ключевым нововведением стал инструмент CursorWrap, упрощающий работу с несколькими мониторами. Теперь при перемещении курсора за край активного дисплея он...

В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild. Исследователи безопасности из компании Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild , которая позволяла полностью захватить GitHub-репозитории самой Amazon и потенциально скомпрометировать облачные среды...

На GitHub опубликован скрипт для полного удаления ИИ-компонентов из Windows 11. Когда Microsoft все активнее встраивает ИИ в Windows, часть пользователей и разработчиков начинает сопротивляться не словами, а кодом. Один из таких примеров появился в виде PowerShell-скрипта, цель которого...

Праздничное хобби превратилось в репозиторий, где «посредником» между идеей и кодом стал не человек. Похоже, главный человек в мире Linux тоже поддался моде на «вайб-кодинг», только сделал это в своем фирменном стиле. На зимних каникулах Линус Торвальдс завел новый открытый проект AudioNoise...

Злоумышленники годами готовили почву для этого скрытого удара. Крупная кампания по компрометации цепочек поставок, известная как Shai-Hulud, оказалась связана с недавней кражей криптовалюты на сумму около 8,5 миллионов долларов из более чем 2500 кошельков Trust Wallet. Команда компании...

Проект Superagent проводит незримую черту между порядком и анархией. Проект с открытым исходным кодом под названием Superagent предлагает разработчикам и специалистам по информационной безопасности инструмент для контроля над действиями автономных и полуавтономных ИИ-агентов . Платформа...

BlueTriage нормализует события Windows в общую схему и показывает, где именно пахнет компрометацией. На GitHub появился BlueTriage — простой инструмент для быстрого разбора логов Windows , который берёт события безопасности в формате JSON, приводит их к единой схеме и прогоняет через набор...

Экспертное сообщество столкнулось с угрозой, мастерски замаскированной под содействие. На фоне постоянного потока свежих CVE всё чаще появляются «готовые решения», которые выглядят как быстрый способ проверить уязвимость, но на деле оказываются приманкой. На этот раз вредоносную программу...

Как простые подсчеты на Reddit отменили многомиллионную стратегию Microsoft. GitHub внезапно дал задний ход после волны критики со стороны разработчиков. Платформа, принадлежащая Microsoft, признала , что поспешила с объявлением о том, что будет взимать плату за использование собственных...

В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ. В экосистеме инструментов для threat hunting появился новый открытый проект, который предлагает решить одну из самых болезненных проблем охоты за угрозами...

После короткого, но шумного сопротивления корпорации пришлось резко нажать на тормоза. GitHub отложил введение платы за использование собственных серверов для запуска рабочих процессов в Actions. Изначально GitHub планировал взимать 0,002 доллара за минуту работы таких процессов на...