github

Компания Grafana Labs подтвердила факт взлома своего GitHub окружения, в результате которого были скомпрометированы публичные и приватные репозитории. Атака была связана с уязвимостью в цепочке поставок npm через TanStack, что также затронуло другие крупные компании. Grafana Labs заявила, что...

Американское Агентство по кибербезопасности и защите инфраструктуры столкнулось с серьёзной утечкой данных. Подрядчик ведомства оставил в открытом доступе на GitHub архив с паролями, ключами доступа и внутренними файлами. Компания GitGuardian обнаружила репозиторий под названием Private-CISA...

Злоумышленники скомпрометировали популярный рабочий процесс GitHub Actions для выполнения вредоносного кода. Атака позволяет красть чувствительные данные и передавать их на серверы, контролируемые злоумышленниками. Исследователи StepSecurity обнаружили, что злоумышленники скомпрометировали...

Депутат Госдумы Антон Горелкин призвал российских разработчиков переносить проекты с GitHub на другие платформы. Проблемы с доступом к GitHub у российских пользователей достигли критической отметки. Антон Горелкин отметил, что доля неудачных соединений с GitHub превысила 16% для пользователей...

Злоумышленники атаковали цепочку поставок npm, нацелившись на пакеты, используемые разработчиками в экосистеме SAP. Вредоносная кампания «Mini Shai-Hulud» может предоставить доступ к токенам, облачным секретам и рабочим окружениям компаний. Под угрозой оказались пакеты @cap-js/sqlite...

Жители Казахстана жалуются на невозможность скачивать файлы с GitHub без использования VPN. Проблемы наблюдаются у разных операторов связи, и пользователи вынуждены прибегать к обходным методам доступа. Пользователи GitHub в Казахстане сообщают о проблемах при скачивании файлов. Сервис...

GitHub активировал сбор данных в командном интерфейсе CLI без явного предупреждения. Телеметрия включена по умолчанию, что вызывает вопросы о приватности пользователей. GitHub добавил псевдонимизированную клиентскую телеметрию в командный интерфейс CLI, включив её по умолчанию. Компания...

GitHub запустил новый инструмент Stacked PRs, призванный упростить процесс проверки кода. Функция позволяет разбивать большие изменения на логически завершённые части, что ускоряет ревью. GitHub представил Stacked PRs — новый механизм для работы с взаимосвязанными запросами на слияние. Функция...

GitHub получил жалобу от компании Anthropic о нарушении авторских прав. Речь идёт о проекте «claude-code», который был размещён в открытом доступе вместе с тысячами его копий. Anthropic утверждает, что код не распространялся по открытой лицензии и требует его удаления. GitHub принял решение...

Репозиторий Claw-code, представляющий собой переписанную версию утекшего кода Claude Code, стал самым быстрорастущим проектом на GitHub, набрав 100 тысяч звёзд за один день. Исходный код основного CLI-инструмента Anthropic, Claude Code, был утёк во вторник. Уже на следующий день репозиторий...