Вредонос Octopus Scanner обнаружен на GitHub
Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-проекты....
Читайте полный текст на сайте xakep.ru
Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны семейства HiddenAds. В общей сложности найденные приложения были загружены более 15 000 000 раз....
Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop....
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Обнаружен опасный вредонос для Mac, проникающий в систему вместе с проектами Xcode Исследователи из компании Trend Micro, работающей в сфере информационной безопасности, обнаружили новое вредоносное программное обеспечение для Mac, которое может использоваться злоумышленниками для управления целевой системой и кражи данных....
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майни...
Британская Octopus Energy перешла на облачные серверы AWS Компании удалось масштабировать цифровую платформу таким образом, чтобы обеспечивать 1,5 млн домашних хозяйств Великобритании экологически чистой энергией...
Проект OCTOPUS поможет Bentley построить электромобиль Глава Bentley Эдриан Холлмарк уже признал, что первый электрокар бренда выйдет в 2025 году и будет седаном. Фирма из Крю построила два батарейных концепта: EXP 100 GT (на фото) и EXP 12 Speed 6e. Компания Bentley включилась в трёхлетний исследовател...
Популярное мобильное приложение Barcode Scanner заразило вирусом миллионы устройств Вредоносные коды, устанавливаемые на устройства, обнаружили специалисты кибербезопасности компании Malwarebytes....
Медики госпиталя для больных COVID-19 в «Крокус Экспо» пожаловались на нехватку лекарств. На больницу выделили уже 1,9 миллиарда рублей. Главное из расследования «Настоящего времени» и Scanner Project 12 мая в Подмосковье открылся временный госпиталь для больных COVID-19, развернутый в выставочном комплексе «Крокус Экспо» бизнесмена Араза Агаларова. Сейчас здесь находятся около 500 пациентов, в том числе люди из группы риска и тяжелые больные, по...
Вредонос BHUNT охотится за криптовалютными кошельками Исследователи Bitdefender рассказали о новой модульной малвари BHUNT, которая ворует содержимое криптовалютных кошельков, пароли и секретные фразы....
Вредонос под наблюдением. Как работают сендбоксы и как их обойти Для подписчиковОдин из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вредоноса. В этой статье мы посмотрим, как устроены сендбоксы, и изучим приемы уклонения от детекта — и ...
Вредонос TgRAT управляется через Telegram Эксперты Positive Technologies обнаружили малварь TgRAT, которая использует закрытые чаты в Telegram в качестве каналов управления. По данным исследователей, вредонос создан целенаправленно под конкретные устройства, с которых злоумышленники планиру...
На смену BazarLoader пришел вредонос Bumblebee По данным экспертов компании Proofpoint, хакеры, ранее осуществлявшие доставку малвари BazaLoader и IcedID, перешли на новый загрузчик под названием Bumblebee, который пока находится в разработке....
Вредонос QSnatch заразил более 62 000 устройств QNAP Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже более 62 000 пострадавших устройств....
Вредонос RuRansom уничтожает данные в российских системах Специалисты VMware предупредили об активности вайпера RuRansom, который атакует российские системы и умышленно уничтожает данные, включая резервные копии. В отличие от шифровальщиков, которые обычно вымогают выкуп, автор RuRansom не просит денег, а ...
Вредонос KryptoCibule ворует криптовалюту у пользователей Windows Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалюты....
Вредонос Raccoon ворует данные из 60 разных приложений Специалисты CyberArk предупредили, что инфостилер Raccoon способен похищать данные из 60 различных приложений, включая популярные браузеры, почтовые клиенты и криповалютные кошельки....
Вредонос FatalRAT маскируется под популярные приложения в Google Ads Эксперты ESET обнаружили вредоноса FatalRAT, жертвами которого становятся пользователи говорящие на китайском языке. Угроза распространяется через поддельные сайты популярных приложений и рекламируется через Google Ads....
BleepingComputer: в поддельных обновлениях Windows скрывается вредонос Magniber Злоумышленники начали распространять вымогательское ПО Magniber через поддельные обновления безопасности для Windows 10, об этом сообщает новостной портал BleepingComputer. Вредонос распространяется через пиратские сайты, предлагающие ......
Вредонос Ramsay предназначен для атак на ПК, изолированные от внешнего мира Аналитики компании ESET обнаружили инфраструктуру ранее неизвестной малвари Ramsay с весьма интересными возможностями. Дело в том, что Ramsay предназначен для сбора данных с компьютеров, которые изолированы от внешнего мира....
Создан новый ворующий данные из приложений на Android вредонос Исследователи компании ThreatFabric обнаружили новый ворующий данные из приложений на Android вредонос. Его назвали BlackRock, и он может атаковать приложения для знакомств, мессенджеры, банковские программы, соцсети и т.д. Сообщается , что троян Bl...
Новый Linux-вредонос Lightning Framework устанавливает бэкдоры и руткиты Аналитики из компании Intezer называют новую Linux-малварь Lightning Framework настоящим «швейцарским ножом» из-за ее модульной архитектуры, а также способности устанавливать руткиты и бэкдоры....
Eset: вредонос Ramsay похищает конфиденциальные данные из изолированных систем Разработчикам Ramsay могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну...
Новый опасный вредонос BlackRock нацелился на пользователей Android-устройств Специалисты компании ThreatFabric, работающей в сфере информационной безопасности, сообщили об обнаружении нового опасного вредоносного ПО, которое ставит под угрозу сотни популярных приложений для мобильной платформы Android. Речь идёт о вредоносе ...
Уроки форензики. Ищем неизвестный вредонос и восстанавливаем данные из памяти Для подписчиковНередко злоумышленники атакуют компьютеры с использованием неустановленных вредоносных программ, и все, что остается после такого инцидента у специалистов по кибербезопасности — дамп памяти скомпрометированной машины. Нужно извлечь от...
ESET: вредонос Evilnum похищает платежные данные компаний и их клиентов Компания ESET, международный эксперт в области информационной безопасности, обнаружила шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Evilnum похищает конфиденциальные данные: информацию о кредитных картах клиентов и докум...
Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю....
Вредонос BloodyStealer угоняет аккаунты Steam, Epic Games Store и EA Origin Эксперты «Лаборатории Касперского» обнаружили, что в даркнете продают трояна BloodyStealer, который используется для кражи учетных записей от аккаунтов популярных игровых платформ, включая Steam, Epic Games Store и EA Origin....
ESET: новый вредонос маскируется под приложение для общения и похищает данные пользователей Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попроб...
Вредонос FluBot предлагает пользователям обновление безопасности для борьбы с самим собой Эксперты CERT NZ обнаружили, что малварь FluBot начала использовать новую приманку для компрометации Android-устройств. Злоумышленники пытаются вынудить пользователей заразить свои устройства, показывая им предупреждения о необходимости срочно устан...
Вредонос ComRAT, принадлежащий Turla, ворует логи антивирусов и управляется через Gmail ИБ-исследователи обнаружили новые атаки хакерской группы Turla, направленные на два министерства иностранных дел в Восточной Европе, а также парламент страны в Кавказском регионе. Во время этих инцидентов группировка использовала обновленную версию ...
Вредонос по подписке: эксперты «Лаборатории Касперского» назвали наиболее востребованные у злоумышленников типы зловредов по сервисной модели Больше половины (58%) зловредов, которые распространяли злоумышленники по модели «Вредоносное ПО как услуга» (MaaS, Malware-as-a-Service), — программы-вымогатели. На долю инфостилеров пришлось 24%, а 18% составили ботнеты, загрузчики и бэкдоры. Тако...
GitHub покупает NPM На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, которым пользуются 12 миллионов разработчиков JavaScript....
Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzill...
GitTouch: работа с GitHub на Flutter GitTouch — открытый мобильный клиент для Git-сервисов (GitHub, GitLaab, Bitbucket и Gitea) на Flutter. Подсветка синтаксиса, просмотр репозиториев и пользователей, пул реквестов и issue, уведомлений, оценка репозиториев. Исходники: https://git...
Инфраструктурой GitHub злоупотребляют майнеры Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей....
GitHub запускает отделение в Индии В Индии уже находятся инженерные отделения нескольких крупных технологических компаний, что отчасти объясняется растущим числом разработчиков в стране....
GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились....
Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для...
В России появится конкурент GitHub В России планируется создать хранилище открытого программного кода наподобие зарубежного ресурса GitHub. В Минэкономразвития считают, что такой ресурс может понадобиться в случае отключения рунета от зарубежных сегментов всемирной Сети. На разработк...
Приложение GitHub вышло из беты Теперь вы можете общаться с командой, отслеживать задачи и мерджить код прямо со смартфонов и планшетов....
Разработка OpenJDK переведена на Git и GitHub Проект OpenJDK, развивающий эталонную реализацию языка Java, успешно завершил миграцию с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Разработка новой ветки OpenJDK 16 уже началась на новой платформе. Для уп...
OpenJDK переходит на использование Git и GitHub Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Переход планируется завершить в сентябре этого года, перед релизом JDK 15,...
SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека Suppor...
GitHub приобрёл менеджер пакетов npm Нат Фридман (Nat Friedman), генеральный директор сервиса GitHub, принадлежащего Microsoft, объявил о приобретении npm, самого популярного в мире менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 милли...
GitHub успешно завершил сделку по покупке NPM Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся...
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
GitHub запустил новое приложение для разработчиков Принадлежащий Microsoft сервис по совместной разработке и хранению кода GitHub запустил бесплатное мобильное приложение для устройств на базе iOS и Android, сообщает The Verge. Предполагается, что оно поможет разработчикам контролировать проекты, по...
GitHub стал доступен для мобильных устройств Популярный репозиторий GitHub получил официальный мобильный клиент для платформ iOS и Android. Его тестирование проводилось с ноября прошлого года, а для платформы Android первая бета-версия GitHub была представлена в январе 2020 года. Даже в разгар...
33 GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....
GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разбло...
GitHub блокирует технологию Google FLoC СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэдер предназначен для того, чтобы сайты по умолчанию отказывались от новой технологии отслеживания Go...
GitHub не станет блокировать разработчиков из России На прошлой неделе на GitHub разгорелась дискуссия о том, надо ли закрывать платформу в России из-за происходящего в Украине. Теперь администрация GitHub поставила точку в этом вопросе — отключать доступ российским разработчикам не будут....
В GitHub не будут блокировать российских разработчиков Сервис объяснил, что выступает за открытость сотрудничества и свободный доступ к информации. Веб-сервис для хостинга ИТ-проектов не будет блокировать российских разработчиков из-за военных действий на Украине. «GitHub должен быть домом для всех разр...
Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата Web-интерфейс GitHub примерно на 30 минут оказался неработоспособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдали...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub....
GitHub радикально снизил цены для разработчиков Сервис GitHub, с 2018 г. принадлежащий Microsoft, снизил стоимость тарифа Team с $9 до $4. Также он разрешил бесплатно пользоваться приватными репозиториями и подключать к ним неограниченное число разработчиков....
По требованию Google заблокированы 135 репозиториев на GitHub Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля (Content Decryption Module) Widevine. Блокировка произведена на основании действующего в...
В России предложили создать аналог GitHub Идея принадлежит Минэкономразвития РФ. Они предложили создать свой аналог популярного сервиса для разработчиков. Там будет храниться открытый код для всех опубликованных приложений и патчей. Предварительная стоимость проекта – 2,1 миллиарда ру...
В отключке: зачем России свой GitHub Министерство экономического развития предлагает создать в России аналог репозитория открытого кода GitHub на случай отключения страны от подобных сервисов из-за санкций. Сам проект оценивается в 2,1 млрд рублей. Зачем российским пользователям отечес...
Минэкономразвития предлагает создать аналог GitHub Это необходимо на случай отключения России от GitHub из-за санкций, полагают в ведомстве. Минэкономразвития предложило за 2,1 млрд руб. создать аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай...
GitHub запустил встроенную IDE Codespaces и форумы На конференции GitHub Satellite, которая в этот раз провели виртуально, было представлено несколько новых сервисов и инструментов. Codespaces — полноценная встроенная среда разработки, позволяющая напрямую через GitHub участвовать в создании к...
GitHub начал использовать AI для рекомендации задач GitHub отмечает, что это первый продукт с поддержкой глубокого обучения, который запущен на Github.com....
Приватные репозитории Slack на GitHub скомпрометированы 31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджера Slack, опубликовала сообщение об инциденте. Атака неизвестных злоумышленников затронула некоторые из приватных репозиториев...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали....
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает маши...
Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Данная Python-библиотека применяется во многих инструментах и сервисах для копирования контента с YouTube, имеет более 72 000 ...
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса....
GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам GitHub объявил о решении отказаться от поддержки парольной аутентификации при подключении к Git. Прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub и...
Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на...
GitHub начал тестирование интерфейса командной строки GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), ...
GitHub рассказал, как вез пленки с архивным кодом в Арктику Веб-сервис GitHub работает над сохранением open source-кода. Как сообщал Infocity ранее, для этого был создан архив для кода в Арктике. О том, как код, записанный на пленки, везли в Арктику, компания рассказывает в своем блоге. Цель такого проекта &...
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учетные данные, после того как неизвестные скомпрометировали GitHub-приложение....
В GitHub добавлены среда разработки и система дискуссий На конференции GitHub Satellite, которая в этот раз проводится виртуально в online, представлено несколько новых сервисов....
GitHub опубликовал отчёт о блокировках в 2022 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
Основные командные функции GitHub стали бесплатными Ранее для закрытых репозиториев нужно было использовать один из платных тарифов, сейчас всё стало бесплатным и команды могут использовать возможности CI/CD, управления проектами, code review и прочие бесплатно....
GitHub проанализировал влияние COVID-19 на активность разработки GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Основное внимание акцентируется на изменениях, произошедших в ...
Правообладатели добились удаления Popcorn Time с GitHub Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили GitHub, что платформа может понести ответственность за деятельность Popcorn Time, и в результате код Popcorn Time был удален с ...
GitHub опубликовал отчёт о блокировках в 2019 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
GitHub захоронил в подземельях Арктики 21 терабайт данных Компания GitHub поместила в убежище, расположенное в бывшей угольной шахте Шпицбергена, катушки с терабайтами данных на случай возможной катастрофы....
Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...
Twitter и GitHub оштрафовали в России за запрещённый контент Очередные связанные с запрещённым контентом штрафы в России выписали Twitter и GitHub. Платформа микроблогов оштрафована на 3 млн рублей, а хостинг IT-проектов подвергся штрафу на 1 млн рублей....
GitHub вводит новые требования для удалённого подключения к Git GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему "git://" (обращения через https:// изменения не коснутся). После начала д...
GitHub «похоронил» на 1000 лет 24 ТБ важнейших IT-проектов человечества Создатели популярного сервиса для хостинга IT-проектов Github объявили о воплощении в жизнь проекта GitHub Archive. В рамках программы резервная копия всех активных общедоступных репозиториев на сайте [...]...
GitHub сворачивает разработку редактора кода Atom Компания GitHub объявила о прекращении разработки редактора кода Atom. 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения. Вместо Atom компания GitHub намерена сосредоточить св...
В правительстве хотят создать российский аналог GitHub Российский аналог онлайнового сервиса для совместной разработки GitHub предлагают создать в Минэкономики. Заработать он может уже в следующем году....
Micrоsoft покупает NPM и будет развивать его вместе с GitHub Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании GitHub Inc, принадлежащей Microsoft и функционирующей в качестве независимого бизнес-подразделения. ...
Российский аналог GitHub запустят до конца года В ближайшие несколько месяцев в России появится отечественный репозиторий программ с открытым исходным кодом. Об этом пишет издание CNews со ссылкой на заявление замглавы Минцифры Максима Паршина....
GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очере...
Власти собрались построить «российский Github» за 2 миллиарда К 2021 г. в России может быть запущен отечественный аналог сервиса для совместной разработки Github. Таким образом власти хотят обезопасить страну от возможного отключения от зарубежных хранилищ кода. На реализацию инициативы Минэкономики и Сбербанк...
GitHub обновил правила, касающиеся торговых санкций GitHub внёс изменения в документ, определяющий политику компании в отношении торговых санкций и выполнения требований законодательства США в области регулирования экспорта. Первое изменение сводится к включению России и Беларуси в список стран, в ко...
GitHub переходит на использование обязательной двухфакторной аутентификации Компания GitHub объявила о решении до конца 2023 года перевести всех пользователей сервиса GitHub.com, участвующих в разработке кода, на обязательное использование двухфакторной аутентификации (2FA). По мнению GitHub получение злоумышленниками досту...
GitHub опубликовал приложения для работы с мобильных устройств После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать к...
На GitHub зафиксирована волна форков с вредоносными изменениями В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из в...
Анализ подверженности репозиториев на GitHub атаке RepoJacking Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже не...
Программирование без рук: GitHub добавила голосовое управление в Copilot Принадлежащая Microsoft компания GitHub экспериментирует с интеграцией возможностей голосового управления для инструмента Copilot, используемого для автоматического дополнения кода, поиск которого по открытым базам осуществляет нейросеть. Командой &...
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30....
В России создадут свой GitHub за 2,1 миллиарда рублей Минэкономики предложило создать аналог GitHub. На работу будет выделено 2,1 миллиарда рублей, об этом сообщается в последней версии федерального проекта «Искусственный интеллект», который был разработан совместно со Сбербанком. По словам издания «Ко...
GitHub выпустил бету своего приложения для Android Сейчас приложение доступно ограниченному числу разработчиков, подписавшимся на лист ожидания бета-версии Android....
Минэкономики предлагает создать российский аналог GitHub В Минэкономики предложили за 2.1 млрд руб. создать в стране аналог GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub и других подобных мировых репозиториев из-за санкций....
С приложением Github разработчики могут работать на ходу Github является платформой хостинга номер один для миллионов разработчиков по всему миру. Компания, принадлежащая Microsoft, предоставляет разработчикам множество инструментов и ресурсов для запуска своих проектов с нуля. Сегодня, после нескольких м...
Логика GitHub не ясна, но поиск альтернативы всё актуальнее GitHub начал блокировку российских разработчиков. В число замороженных аккаунтов вошли не только банки, находящиеся под западными санкциями, но и крупные компании, а также обычные разработчики. Письма, разосланные GitHub заблокированным пользователя...
Бесплатное мобильное приложение GitHub вышло для iOS и Android Принадлежащий корпорации Microsoft сервис GitHub официально запустил собственное мобильное приложение. Оно в первую очередь предназначено для того, чтобы помочь разработчикам управлять проектами, находясь вдали от ПК. Оно позволяет организовывать за...
Популярный репозиторий GitHub обзавёлся мобильной версией Принадлежащий Microsoft сервис для совместной разработки и хранения кода GitHub получил официальный мобильный клиент для платформ iOS и Android. Благодаря одноимённому ПО разработчики даже в разгар пандемии [...]...
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
GitHub ввёл в строй сервис для выявления уязвимостей в коде GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции "git pu...
GitHub начал тестирование AI-ассистента, помогающего при написании кода GitHub представил проект GitHub Copilot, в рамках которого развивается интеллектуальный помощник, способный генерировать типовые конструкции при написании кода. Система разработана совместно с проектом OpenAI и использует платформу машинного обучени...
GitHub разблокировал репозитории знаменитого пиратского онлайн-кинотеатра GitHub разблокировал репозитории проекта Popcorn Time, закрытые после жалобы ассоциации кинопроизводителей. Разработчики доказали свою правоту, используя возможности, прописанные в американском антипиратском законе, добавив, что ассоциация неверно т...
Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секрета...
Twitter разыскивает пользователя Github, разместившего исходный код в сети Некоторые части исходного кода Twitter — основного компьютерного кода, на котором работает социальная сеть — просочились в сеть, говорится в официальном заявлении социальной сети, о котором впервые сообщила The New York Times. Согласно юридическому ...
GitHub опубликовал план отключения парольной аутентификации при доступе к Git Определено время прекращения поддержки подключения к Git-объектам в GitHub с использованием парольной аутентификации. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании ...
GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка ...
GitHub меняет ключ RSA SSH, так как он случайно попал в открытый доступ Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций. В компании уверяют, что это лишь мера предосторожности, но замена понадобилась в силу того, что прошлый ключ был случайно опубликован в общедост...
В России хотят создать альтернативу GitHub за 2 миллиарда рублей Минэкономразвития Российской Федерации предложило создать отечественный аналог сервиса GitHub, политика которого предусматривает хранение открытого кода для всех опубликованных приложений и патчей. Российский [...]...
Ассоциация RIAA добилась блокировки репозитория youtube-dl на GitHub GitHub заблокировал репозиторий и все зеркала проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из YouTube и других сайтов. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху ...
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHub....
GitHub намерен сканировать репозитории на предмет запрещённого содержимого В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе приватных, для выявления и модерирования незаконной информации, такой как экстремистские и террористич...
Фейковые уведомления от CircleCI используются для угона GitHub-аккаунтов GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенники рассылают письма с фальшивыми уведомлениями от лица сервиса Circle CI, который используется для непрерывной разработки и ...
GitHub сделал бесплатными средства для работы с приватными репозиториями GitHub объявил о снятии ограничений на приватные репозитории и переводе данной функциональности в разряд полностью бесплатных. Любой пользователь GitHub получил возможность бесплатного создания приватных репозиториев с неограниченным числом участник...
В Минэкономики РФ предложили создать архив кода, дублирующий GitHub На случай отключения России от мировых репозиториев кода из-за санкций Министерство экономического развития Российской Федерации предложило создать отечественный аналог GitHub, на котором разместить архив наиболее востребованных проектов и репозитор...
GitHub сохранил архив открытого кода в арктическом хранилище GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способного уцелеть в случае наступления глобальной катастрофы. 186 плёночных накопителей piqlFilm, которые с...
GitHub спрятал программные коды в Арктике на случай апокалипсиса Принадлежащий Microsoft сервис для хранения IT-проектов GitHub спрятал программные коды в Арктике на случай апокалипсиса. Там они могут сохраняться в течение ста лет. Об этих планах GitHub стало известно ещё в ноябре прошлого года. В феврале 2020 бы...
GitHub заменит термин «master» на более нейтральный аналог Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в компании уже ведется работа над заменой термина master на более нейтральный аналог, например, main, чтобы избежать ненужных от...
GitHub внедряет в NPM обязательную расширенную верификацию учётных записей В связи с участившимися случаями захвата репозиториев крупных проектов и продвижения вредоносного кода через компрометацию учётных записей разработчиков, компания GitHub вводит повсеместную расширенную верификацию учётных записей. Отдельно для сопро...
GitHub реализовал возможность упреждающей блокировки утечек токенов к API GitHub объявил об усилении защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к A...
Issuer - GitHub-действие для принудительного самообслуживания пользователей репозитория В рамках проекта Issuer подготовлен бот для GitHub, решающий задачи по принудительному самообслуживанию пользователей репозитория. На GitHub можно встретить репозитории, единственная функция которых - координация людей через систему Issue. В некотор...
GitHub успешно сохранил терабайты данных для грядущих поколений GitHub без преувеличения является одним из самых крупнейших в мире веб-сервисов для хостинга IT-проектов, а также их совместной разработки. И радует тот факт, что данный сервис регулярно развивается и не стоит на месте. Например, как вы можете знать...
GitHub был недоступен тысячам разработчиков по всему миру два часа GitHub подвёл тысячи разработчиков программного обеспечения. Принадлежащая Microsoft служба, которая обеспечивает контроль версий через Git и серверы для хранения исходников ПО, испытывала проблемы с доступом более двух часов. Пользователи GitHub ст...
Проект Python намерен перевести отслеживание ошибок на GitHub Организация Python Software Foundation, курирующая разработку эталонной реализации языка программирования Python, представила план перевода инфраструктуры отслеживания ошибок CPython с bugs.python.org на GitHub. Репозитории с кодом были переведены н...
Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвимостей. Многие из них содержат вредоносное ПО. Оказалось, что вероятность заражения малварью при скач...
GitHub заблокировал репозиторий SymPy после ложной жалобы GitHub заблокировал репозиторий c официальной документацией проекта SymPy и размещённый на серверах GitHub сайт docs.sympy.org после получения жалобы о нарушении авторских прав компании HackerRank, специализирующейся на проведении конкурсов среди ра...
В работе GitHub второй раз за две недели произошел многочасовой сбой GitHub 13 июля ушел в оффлайн больше чем на четыре часа, сбой затронул несколько десятков миллионов разработчиков по всему миру....
Ассоциация кинокомпаний добилась блокировки Popcorn Time на GitHub GitHub заблокировал репозиторий открытого проекта Popcorn Time после поступления жалобы от Ассоциации кинокомпаний (MPA, Motion Picture Association, Inc.), которая представляет интересы крупнейших телевизионных студий США и обладает эксклюзивными пр...
GitHub сделал основные функции сервиса бесплатными для всех Сервис для совместной работы над кодом GitHub объявил, что его основные функции теперь бесплатны для всех пользователей, пишет Tech Crunch. Теперь бесплатным аккаунтам доступно безлимитное количество приватных репозиториев с участием любого количест...
Microsoft, GitHub и OpenAI просят суд отклонить иск об авторских правах на AI Microsoft, GitHub и OpenAI объединились, чтобы подать апелляцию против коллективной жалобы, которая обвиняет компании в вычистке кода для создания инструмента GitHub на основе искусственного интеллекта Capilot....
Организация SFC призвала открытые проекты прекратить использовать GitHub Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила о прекращении любого использования платформы для совместной разработки...
GitHub заблокировал SSH-ключи, сгенерированные при помощи библиотеки keypair GitHub заблокировал SSH-ключи пользователей Git-клиентов, использующих для генерации ключей JavaScript-библиотеку keypair. Например, под блокировку попали ключи Git-клиента GitKraken. Уязвимость приводит к формированию предсказуемых RSA-ключей из-за...
GitHub решил отказаться от имени "master" для основных веток Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени "main" вместо "master" в знак солидарности с протестующими против полицейского насилия и расизма в США. Ново...
В 2023 году двухфакторная аутентификация на GitHub станет обязательной GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года все пользователи, участвующие в разработке и вносящие код на платформу, должны будут включить двухфакторную аутентификацию в с...
Частные репозитории GitHub теперь доступны бесплатно для команд GitHub сделал приватные репозитории с неограниченным количеством соавторов доступными для всех учетных записей. Все основные функции GitHub теперь бесплатно доступны для всех. До сих пор, если ваша организация хотела использовать GitHub для частной ...
Генеральный директор GitHub Нат Фридман покидает свой пост Генеральный директор сервиса Microsoft GitHub Нат Фридман (Nat Friedman) объявила об уходе с этой должности. С 15 ноября его место займёт Томас Домке, который в настоящее время является директором по продукту GitHub. Соответствующая информация опубл...
Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub GitHub изменил метод формирования автоматически генерируемых архивов ".tar.gz" и ".tgz" на страницах с релизами....
GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории В ответ на активность пользователей по массовому созданию клонов заблокированного репозитория youtube-dl на GitHub, Джесси Джерачи (Jesse Geraci), корпоративный юрист компании GitHub, внёс изменения в пояснение про обработку нарушений Закона об авто...
GitHub заморозил мировой запас открытого исходного кода на тысячу лет Команда крупнейшего сервиса хостинга IT-проектов и их совместной разработки GitHub, отчиталась о своём арктическом проекте. О планах по созданию арктического архива было объявлено осенью прошлого года. Об результатах проекта рассказала Джулия Меткал...
GitHub опубликовал отчёт о блокировках за первую половину 2022 года GitHub опубликовал отчёт, в котором отражены уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого, поступившие за первую половину 2022 года. Ранее подобные отчёты публиковались ежегодно, но теперь GitHub перешё...
В России предложили создать аналог GitHub за ₽2 млрд на случай отключения Более 2 млрд руб. в федеральном проекте «Искусственный интеллект» предложено выделить на создание хранилища открытого кода. Расходы должны оправдаться в случае отключения России от принадлежащего Microsoft хранилища GitHub...
Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. Сообщается, что в ходе атаки произошла утечка дан...
GitHub: хакеры проникли в чужие репозитории с помощью токенов OAuth Разработчики GitHub сообщили, что неизвестные лица использовали ворованные токены OAuth (выпущенные Heroku и Travis-CI) для загрузки данных из чужих репозиториев. Атаку заметили 12 апреля 2022 года, и к этому моменту злоумышленники уже украли данные...
GitHub ушёл под лёд: 21 Тбайт открытого кода спрятано в арктическом хранилище Как вы можете помнить, купленная компанией Microsoft платформа GitHub планировала создать защищённый архив открытого кода во льдах Арктики. Точнее, в специально оборудованной под хранилище шахте на острове Шпицберген, в условиях вечной мерзлоты. Сни...
В GitHub нашли более 35 тыс. клонов популярных библиотек с вредоносными элементами Пользователи крупнейшего репозитория программного обеспечения с открытым исходным кодом GitHub обнаружили свыше 35 тыс. клонов популярных библиотек, заражённых вредоносным ПО. Об этом пишет «Коммерсант» со ссылкой на разработчика софта С...
GitHub ввёл в строй систему машинного обучения Copilot, генерирующую код GitHub объявил о завершении тестирования интеллектуального помощника GitHub Copilot, способного генерировать типовые конструкции при написании кода. Система разработана совместно с проектом OpenAI и использует платформу машинного обучения OpenAI Cod...
GitHub по ошибке ограничил доступ к репозиторию Aurelia из-за торговых санкций Роб Айзенберг (Rob Eisenberg), создатель web-фреймворка Aurelia, сообщил о блокировке компанией GitHub репозиториев, сайта и доступа к настройкам администратора проекта Aurelia. Роб получил от GitHub письмо, в котором сообщалось, что блокировка прои...
Основатель Void Linux со скандалом покинул проект и был заблокирован на GitHub В сообществе разработчиков Void Linux вспыхнул конфликт, в результате которого Хуан Ромеро Пардинес (Juan Romero Pardines), основатель проекта, заявил об уходе и вступил в конфронтацию с остальными участниками. Судя по сообщениям в твиттере и обилию...
В России запустят государственный аналог GitHub — эксперимент стартует 1 ноября Экспериментальный проект, предусматривающий создание государственного репозитория ПО, то есть аналога GitHub, стартует 1 ноября и продлится до 30 апреля 2024 года. В нём примут участие государственные ведомства, частные компании и физические лица. Ц...
Глава GitHub пообещал помочь разработчикам YouTube-DL с восстановлением репозитория Не утихает скандал из-за удаления с GitHub репозиториев, связанных с проектом YouTube-DL, который позволяет копировать контент с YouTube. Как оказалось, ситуация не понравилась даже нынешнему главе GitHub, Нэту Фридману, который навестил IRC-канал р...
Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взломаны как минимум две компании-клиента Waydev: Dave и Flood[.]io....
Ростех выпустил учебного робота для вузов и выложил исходники на Github Компактный робокомплекс RozumLab для вузов и колледжей с манипулятором и конвейером предназначен для обучения программированию современных производственных роботов....
Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода Группа исследователей из Стэнфордского университета изучила влияние использования интеллектуальных помощников при написании кода на появление в коде уязвимостей. Рассматривались решения на базе платформы машинного обучения OpenAI Codex, такие как Gi...
GitHub поменял закрытый RSA-ключ для SSH после его попадания в публичный репозиторий GitHub сообщил об инциденте, в результате которого закрытый RSA-ключ, используемый в качестве хостового ключа при доступе к репозиториям GitHub по SSH, по ошибке оказался опубликован в публично доступном репозитории. Утечка коснулась только ключа RS...
GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок GitHub объявил о создании службы для оказания бесплатной юридической помощи разработчикам открытого программного обеспечения, обвинённым в нарушении 1201 статьи DMCA, которая запрещает обход технических мер защиты, таких как DRM. Работу службы будут...
Github по требованию Голливуда заблокировал исходники ПО для бесплатного просмотра фильмов Репозитории исходного кода проекта Popcorn Time, который позволяет бесплатно просматривать популярные фильмы и сериалы без скачивания, в очередной раз заблокированы на принадлежащей Microsoft площадке Github. С требованием о блокировке вновь обратил...
На Github опубликовали мод для Half-Life: Alyx, позволяющий играть без VR-шлема Пользователь Github с никнеймом r57zone выложил мод, который позволяет сыграть в Half-Life: Alyx без VR-гарнитуры. Об этом пишет PC Gamer. Автор также выпустил семиминутное видео с процессом настройки и демонстрацией. Вероятно, новый мод позволит иг...
GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных...
GitHub ужесточает правила, связанные с размещением результатов исследований безопасности GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятс...
GitHub опубликовал судебное решение, имеющее отношение к блокировке youtube-dl История с блокировкой репозитория проекта youtube-dl на GitHub получила продолжение. К работе над восстановлением доступа подключился Нэт Фридмэн (Nat Friedman), руководитель GitHub, который связался с разработчиками проекта и предложил им свою помо...
GitHub не будет блокировать Россию. Он останется «домом для всех разработчиков» Глобальный сервис для разработчиков ПО GitHub сообщил, что не будет ограничивать россиян. Об этом написали в РБК. Ранее мы писали, что GitHub задумался о блокировке разработчиков из России и отзыв лицензий на использование открытого ПО. В условиях л...
GitHub разблокировал youtube-dl и принял меры для исключения необоснованных блокировок GitHub восстановил доступ к репозиторию проекта youtube-dl, который был заблокирован в прошлом месяце на основании жалобы от Ассоциации звукозаписывающих компаний Америки (RIAA), обвинившей разработчиков проекта в нарушении действующего в США Закона...
На GitHub создана служба юридической защиты программистов от борцов за копирайт Разработчики, публикующие свои проекты на GitHub, получили юридическую защиту от правообладателей. Ресурс учредил фонд на $1 млн, позволяющий программистам в случае коллизий с владельцами прав на ту или иную интеллектуальную собственность, получить ...
Чиновники предложили создать российский аналог GitHub за 2,1 млрд рублей Идея создания аналога GitHub описана в свежей редакции федерального проекта "Искусственный интеллект". Чиновники объясняют необходимость появления такого сервиса рисками отключения России от GitHub и других подобных мировых репозиториев из-за санкци...
Из-за случайно забытого на GitHub пароля утекли данные пациентов AstraZeneca ИБ-специалист обнаружил на GitHub учетные данные для внутреннего сервера фармацевтического гиганта AstraZeneca. По его словам, эта информация была случайно опубликована разработчиком еще год назад и давала доступ к конфиденциальным данным пациентов....
Российские власти предложили создать аналог GitHub за 2,1 млрд рублей В Минэкономики предложили создать в России собственное хранилище открытого кода, выделив на этот аналог GitHub более двух миллиардов рублей....
Желание получить футболку от Hacktoberfest привело к спам-атаке на GitHub-репозитории Ежегодно проводимое компанией Digital Ocean мероприятие Hacktoberfest невольно привело к значительной спам-атаке, из-за которой различные проекты, ведущие разработку на GitHub, столкнулись с волной мелких или бесполезных pull-запросов. Изменения в п...
Выпущен первый релиз Issuer, бота для автоматической модерации issues на GitHub В рамках проекта Issuer подготовлен бот для GitHub, решающий задачи по автоматической модерации системы отслеживания обращений на GitHub. На GitHub можно встретить репозитории, единственная функция которых - координация людей через систему Issue. В ...
На случай апокалипсиса и ядерной войны: GitHub на 1000 лет спрятал 21 ТБ данных в Арктике Команда GitHub сообщила об успешной реализации проекта GitHub Archive, который предусматривает создание арктического архива данных....
Ассоциация кинокомпаний потребовала заблокировать на GitHub разработчика Kodi-репозитория Blamo Следом за блокировкой репозитория Popcorn Time, Ассоциация кинокомпаний (MPA, Motion Picture Association, Inc.) и компания Amazon на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA) потребовали у GitHub заблокировать уч...
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....
GitHub делится личными данными тысяч ничего не подозревающих пользователей Firefox Хранилища, размещенные на платформе GitHub, легко доступны и полны личных данных пользователей Firefox. Почему сайт их не защищает? GitHub – популярная платформа для разработки программного обеспечения, чья аудитория давно перевалила за 40 млн польз...
Для российского кода откроют хранилище // Власти предлагают создать аналог GitHub В Минэкономики предложили за 2,1 млрд руб. создать в стране аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub и других подобных мировых репозиториев из-за санкций. Подобны...
Muse Group добивается закрытия репозитория проекта musescore-downloader на GitHub Компания Muse Group, основанная проектом Ultimate Guitar и владеющая открытыми проектами MusesCore и Audacity, возобновила попытки закрытия репозитория musescore-downloader, в котором развивается приложение для бесплатной загрузки музыкальных нот с ...
Власти начали прием заявок на создание российского «убийцы» Github за 1,3 миллиарда Власти начали прием заявок на разработку российского аналога GitHub. Они принимаются до 1 апреля 2023 г., а эксперимент по его созданию продлится немногим больше года. Размер инвестиций в проект — 1,3 млрд руб. После запуска сервис предоставит польз...
GitHub собирается отключить Россию от исходников. На них работает весь отечественный софт Международная площадка для программистов GitHub рассматривает вариант отключения российских разработчиков от своих ресурсов. Об этом сообщают несколько российских СМИ, в том числе «Коммерсантъ». GitHub — это международная платформа, на которой разме...
Миллионы репозиториев на GitHub могут быть уязвимы перед атаками RepoJacking Исследователи компании Aqua полагают, что миллионы репозиториев на GitHub уязвимы для атаки, которая позволяет захватывать чужие репозитории и получила имя RepoJacking. Сообщается, что проблема затрагивает репозитории Google, Lyft и других крупных к...
На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect Автомобилестроительная корпорация Toyota раскрыла сведения о возможной утечке базы пользователей мобильного приложения T-Connect, позволяющего интегрировать свой смартфон с информационной системой автомобиля. Инцидент вызван публикацией на GitHub ча...
Azure, GitHub, GitLab и BitBucket отзывают SSH-ключи, сгенерированные с помощью GitKraken Из-за бага в Git-клиенте GitKraken разработчики Microsoft, GitHub, GitLab и BitBucket вынуждены массово отозвать ключи SSH, которые оказались ненадежными....
GitHub заблокировал аккаунты Сбербанка, Альфа-банка и других российских компаний Американский веб-сервис для хостинга IT-проектов GitHub заблокировал аккаунты российских компаний. Среди них оказались попавшие под санкции Сбербанк, Альфа-банка, а другие российские компании и отдельные индивидуальные пользователи, сообщает портал ...
Новое приложение GitHub для iPhone и iPad позволит управлять проектами на ходу Приложение GitHub Mobile теперь доступно в Apple AppStore. Этому событию предшествовали почти четыре месяца бета-тестирования. Приложение было анонсировано в ноябре 2019 года. GitHub Mobile не предоставляет полноценной среды разработки, однако ему е...
Выпуск СУБД libmdbx 0.11.7. Перенос разработки на GitFlic после блокировки в GitHub Состоялся выпуск библиотеки libmdbx 0.11.7 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. Поддерживаются все актуальные операц...
Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot Мэтью Баттерик (Matthew Butterick), разрабатывающий открытые проекты для типографики, и юридическая компания Joseph Saveri Law Firm, инициировали судебное разбирательство (PDF) против производителей технологий, используемых в сервисе GitHub Copilot....
GitHub ополчился на россиян. Аккаунты банков, компаний и простых пользователей блокируют без разбора GitHub заблокировал десятки аккаунтов российских разработчиков открытого ПО, включая профили попавших под западные санкции Сбербанка и Альфа-банка. Некоторым (но не всем) пользователям GitHub сообщил, что заблокировал профиль, потому что тот может б...
Не для всех открытый код // Крупнейшие российские IT-компании игнорируют эксперимент по созданию аналога GitHub В состав официальных участников эксперимента Минцифры по созданию отечественного репозитория открытого программного кода, аналога GitHub, не вошли крупнейшие российские IT-компании. В перечне более 60 организаций, включая органы власти, но там нет V...
Власти предлагают создать аналог GitHub для хранения российского кода: на кону 2,1 млрд рублей Министерство экономического развития РФ предлагает выделить 2,1 млрд рублей на создание аналога GitHub, крупнейшего сервиса для хостинга и совместной разработки IT-проектов, принадлежащего компании Microsoft. Представители ведомства считают такой ша...
Runa Capital предложил новый способ оценки темпов роста стартапов — по звездам на GitHub Старший инвестиционный менеджер Runa Capital Константин Виноградов рассказал о новом способе определения быстрорастущих стартапов, разрабатывающих open source софт....
Компания Toyota случайно оставила на GitHub ключ доступа и допустила утечку пользовательских данных Toyota Motor Corporation предупредила о возможной утечке личной информация клиентов. Дело в том, что около пяти лет на GitHub компании по ошибке был доступен ключ доступа, позволявший добраться до данных из официального приложения автопроизводителя ...
Разработчиков СПО по всему миру призвали бойкотировать GitHub, который научился писать код без участия человека Активисты из НКО Software Freedom Conservancy призвали всех разработчиков свободного ПО как можно быстрее отказаться от GitHub как от чуть ли не монополиста среди Git-репозиториев. Основная претензия – именно в доминирующем положении GitHub, а также...
После массовой блокировки россиян на GitHub власти пообещали запустить его российского «убийцу» до конца года Замглавы Минцифры Максим Паршин пообещал, что в России до конца 2022 г. должен появиться российский репозиторий проектов Open Source. Это будет аналог GitHub, который в последнее время крайне агрессивно настроен по отношению к своим российским польз...
На GitHub выложили скрипты для нелегального скачивания фильмов с Netflix, Amazon Video, Disney+ и других онлайн-кинотеатров ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА.Спасите «Медузу»!https://sup...
GitHub превратился в Роскомнадзор: удалены десятки программ для скачивания роликов YouTube. Разработчики нашли хитрый выход из положения С GitHub удалены 18 репозиториев с библиотеками для скачивания видеороликов с YouTube. Это в первую очередь YouTube-dl, один из самых популярных проектов за всю историю GitHub, и 17 его модификаций. Причиной стала жалоба правообладателей, но разрабо...
Twitter через суд требует от GitHub раскрыть личность человека, допустившего утечку части исходного кода социальной сети В прошлую пятницу, как сообщает CNBC со ссылкой на судебный документооборот, на страницах ресурса GitHub некий пользователь с псевдонимом FreeSpeechEnthusiast разместил фрагменты исходного кода Twitter без разрешения одноимённой компании, и теперь о...
Microsoft устроила массовые увольнения в мировом центре Open Source. GitHub закрывает все офисы и выгоняет на улицу сотни сотрудников GitHub, сервис для хранения репозиториев ПО с открытым кодом, уволил 300 работников или 10% своего штата. Сервис находится под контролем Microsoft, которая месяцем ранее выгнала 11 тыс. человек. В дополнение к этому GitHub решил полностью уйти в вир...
Github, принадлежащий Microsoft, забанил сотрудника Microsoft из-за американских санкций Крупнейший хостинг ИТ-проектов Github, принадлежащий Microsoft, ошибочно заблокировал аккаунт разработчика из-за санкций США. Жертвой политики сервиса стал автор популярного Javascript-фреймворка Aurelia, который по иронии судьбы проживает в США и т...