Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев

Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из уда …

Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/acti …

Выпуск инсталлятора Archinstall 3.0.0, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 3.0, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Arc …

Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA Проект Debian начал тестирование системы Debusine, позволяющей создавать индивидуальные репозитории, через которые можно распространять более новые в …

Проект gittuf развивает систему криптографической защиты репозиториев Git Доступен выпуск проекта gittuf 0.4, развивающего иерархическую систему верификации содержимого репозиториев Git, позволяющую минимизировать риски в с …

Компания Nintendo добилась блокировки 8535 репозиториев с форками эмулятора Yuzu Компания Nintendo отправила в GitHub требование о блокировке 8535 репозиториев с форками эмулятора Yuzu. Требование отправлено на основании действующ …

Врачи заявили о тысячах "тихих убийств" в Газе Международная благотворительная организация "Врачи без границ" в своем докладе заявила, что местные жители в секторе Газа умирают не только из-за ави …

Правительство США продало суперкомпьютер на 8 тысячах процессоров Xeon за бесценок Использовавшийся для научных исследований суперкомпьютер Cheyenne продали на аукционе всего за 480 тысяч долларов. …

В Курской области уточнят данные о 10 тысячах объектов недвижимости С 2022 года в Курской области проводятся комплексные кадастровые работы. За это время удалось уточнить границы более 16 тысяч участков. Финансируется …

Майские снегопады сгубили в России посевы на 830 тысячах гектаров В России майские заморозки и холод привели к гибели посевов на площади в 830 тысяч гектаров. Об этом рассказали в Правительстве РФ по итогам заседани …

В Курском приграничье обезвредили боеприпасы на 100 тысячах гектаров земли В приграничных районах Курской области завершено разминирование 100 тысяч гектаров территории. Как сообщили в администрации региона, специалисты расч …

Виноваты США. Вскрылась страшная правда о тысячах смертей в Европе в XX веке В Великобритании завершили расследование о массовых заражениях ВИЧ и гепатитом С, вспышка которых произошла XX веке, об этом пишет газета The Guardia …

Работодатели Башкирии заявили о более 540 тысячах свободных рабочих мест Первый заместитель министра семьи, труда и социальной защит населения Башкортостана Юрий Мельников рассказал, что в этом году открыли личные кабинеты …

Вице-премьер Чернышенко сообщил 18 тысячах незакрытых вакансиях учителей в РФ В России на данный момент остаются не закрытыми около 18 тысяч вакансий учителей, или 1,69% от их общего числа, сообщил "Интерфаксу" вице-премьер Дми …

Глава брянской полиции сообщил о рассмотренных участковыми 65 тысячах заявлений Глава УМВД России по Брянской области Алексей Солдатов в ходе отчета в региональном парламенте сообщил о громадной нагрузке участковых уполномоченных …

Ракова сообщила о двух тысячах экскурсий на предприятия Москвы для учащихся предпрофклассов Учащиеся предпрофессиональных классов школ Москвы с начала учебного года посетили около двух тысяч экскурсий на предприятиях города, расширяя свои зн …

Частному лицу удалось купить у правительства США суперкомпьютер на 8 тысячах Xeon, причём по дешёвке Суперкомпьютер Cheyenne, использовавшийся для научных исследований, продан с аукциона всего за $480 тысяч из-за поломок оборудования, хотя изначальна …

Siemens резко сокращает рабочие места: речь о тысячах людей не только в Германии Siemens планирует сократить более 6000 рабочих мест по всему миру в сфере решений для автоматизации и электромобилей. Об этом информирует издание Gaz …

Минздрав Газы сообщил о более 34 тысячах погибших в секторе с октября 2023 года Количество погибших в результате боевых действий в секторе Газа с октября 2023 года превысило 34 тыс. человек. За последние сутки погибли 42 человека …

Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и техни …

Microsoft опубликовала на GitHub исходный код MS-DOS 4.00 Компания Microsoft опубликовала исходный код MS-DOS 4.00, бинарники, образы и документацию. Теперь исходный код, которому почти 45 лет, доступен под …

GitHub: Колыбель современного программирования GitHub — это не просто сервис; это целая экосистема для разработчиков. Основанный в 2008 году, GitHub быстро стал местом, где рождаются новые техноло …

Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распростр …

Microsoft берёт на себя управление GitHub Томас Домке (Thomas Dohmke) объявил о решении уйти с поста руководителя (CEO) компании GitHub для создания нового стартапа. Компания Microsoft намере …

Накручивание звёзд вредоносным репозиториям на GitHub Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения прое …

Microsoft открыла исходный код MS-DOS 4.00 и разместила его на GitHub Microsoft опубликовала на GitHub исходный код MS-DOS 4.00, двоичные файлы, образы дисков и документацию на эту операционную систему. 45-летний код вы …

Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связан …

Проект Nginx перевёл разработку на Git и GitHub Проект Nginx объявил о переводе разработки с использования системы управления версиями Mercurial на Git, переносе официального репозитория на GitHub …

Репозиторий с кодом WinAmp удалён с GitHub Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причин …

Вредоносные коммиты с бэкдорами обнаружили на GitHub Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую …

Опубликован инструмент для отслеживания убывающих звёзд на GitHub Доступен скрипт shotstars, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют п …

Исходный код интерфейса App Store слили на GitHub. Это опасно? Фото: Unsplash Из-за ошибки Apple данные оказались доступны всем. Вместе с релизом iOS 26.1, Apple представила обновленный интерфейс App Store, а спу …

Российский аналог GitHub пока так и не получил финансирования На создание национального репозитория для совместной разработки и хостинга кода планировали направить 1,3 млрд рублей …

Россиян оставят без промышленного ПО, GitHub и Google Drive В новом пакете санкций США содержатся запреты на поставки программного обеспечения не только для промышленных целей, но и для управления предприятиям …

В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4 …

GitHub доверил ИИ помогать с устранением уязвимостей в коде GitHub представил Copilot Autofix, сервис на базе искусственного интеллекта, призванный упростить и ускорить процесс устранения уязвимостей в ПО. Вып …

Банкер Astaroth использует GitHub, чтобы избегать блокировок Специалисты McAfee Labs изучили новую кампанию по распространению банковского трояна Astaroth. Теперь вредонос использует GitHub в качестве основы св …

Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО Распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности в …

Обновление Shotstars 2.1, инструмента для отслеживания убывающих звёзд на GitHub Обновлён инструмент Shotstars 2.1, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост …

GitHub запустил бесплатную версию Copilot для автодополнения кода Принадлежащий Microsoft сервис для разработчиков программного обеспечения GitHub объявил о выходе бесплатной версии ИИ-инструмента автодополнения код …

GitHub запустил мощного ИИ-помощника для разработчиков Copilot Workspace Компания GitHub расширяет возможности интеллектуального помощника для программистов Copilot, представив концепцию Copilot Workspace. Теперь ИИ может …

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчико …

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …

В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены …

GitHub намерен запретить размещение сомнительных проектов для создания дипфейков GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мульти …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

Nintendo добилась удаления с GitHub более 8 тысяч форков эмулятора Yuzu Команда GitHub удалила 8535 репозиториев с форками Yuzu — эмулятора для игр с портативной консоли Nintendo Switch. Она сделала это после получения вс …

Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core T …

Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на …

Google представила ИИ-инструмент для программистов, который проверит код в GitHub и исправит ошибки Google выпустил Gemini CLI GitHub Actions — бесплатного ИИ-агента, который автоматизирует проверку кода и сортировку задач прямо в вашем репозитории. …

Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем п …

GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на …

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к …

GitHub удалил более 8500 копий эмулятора Switch от Yuzu по жалобе Nintendo Платформа GitHub, принадлежащая Microsoft, удалила по требованию Nintendo более 8500 репозиториев с копиями Yuzu — популярным эмулятором приста …

Создание российского аналога GitHub предложено отменить, а средства направить на поддержку open source Минцифры РФ, по сообщению газеты «Коммерсантъ», направило в правительство предложения о пересмотре проекта по созданию национального репо …

GitHub стремительно теряет независимость. Microsoft загоняет его сервера в облако Azure и пересаживает сотрудников с мессенджера Slack на Teams Главный ИТ-хостинг планеты GitHub, оказавшийся под контролем Microsoft в 2018 г., продолжает постепенно утрачивать независимость от материнской компа …

Google случайно выложила на Github под свободной лицензией тысячи секретных документов о работе поисковика. Распространение материалов уже не остановить Корпорация Google случайно опубликовала внутреннюю документацию, касающуюся фирменной поисковой системы, на хостинг проектов GitHub. Остановить утечк …

Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме …