github

Расплата за любопытство оказалась гораздо выше ожидаемой. Недавняя утечка внутреннего кода одного из самых заметных ИИ-инструментов современности неожиданно превратилась в удобную приманку для киберпреступников. Ошибка в публикации пакета обернулась цепной реакцией — от мгновенного...

Обычной осторожности профессионала больше недостаточно. Новая атака на разработчиков разворачивается тихо и почти незаметно — достаточно открыть скачанный репозиторий, чтобы запустить вредоносный код. Кампания, получившая название TasksJacker, показывает, как привычные инструменты разработки...

Эпоха ручного взлома прошла, теперь тайны воруют в промышленных масштабах. ИБ-специалисты зафиксировали масштабную автоматизированную кампанию по сбору учётных данных, которая за считаные часы затронула сотни серверов по всему миру. Атака развивалась почти без участия человека и опиралась на...

Anthropic зачищает интернет от последствий одного случайного слива. Платформа GitHub получила жалобу по закону об авторском праве в цифровую эпоху от компании Anthropic . В обращении утверждается, что репозиторий с кодом, связанным с проектом Claude, нарушает авторские права компании...

В открытый доступ выложен проект для аудита API. Найти уязвимость в интерфейсе программирования приложений обычно сложнее, чем кажется. Многие сканеры бодро рапортуют «всё чисто», но при этом не замечают главную проблему – ошибки в проверке прав доступа. Новый открытый инструмент Hadrian как...

На платформе GitHub зафиксировали атаку с применением фальшивых предупреждений о безопасности. Разработчиков начали массово пугать «критическими уязвимостями» прямо на GitHub, но за тревожными предупреждениями скрывается совсем другая цель. Согласно отчету Socket, неизвестные рассылают...

Останется ли ваш «секретный» код действительно секретным после 24 апреля? GitHub решил изменить правила игры для пользователей Copilot: уже с 24 апреля сервис начнет использовать переписку с ИИ, фрагменты кода и рабочий контекст для обучения собственных моделей. Новые условия затронут...

Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов. Кампания вредоносного ПО GlassWorm снова изменила тактику и стала заметно опаснее. За несколько дней атака через расширения для среды разработки Open VSX превратилась из скрытой подготовки в активное заражение...

Злоумышленники научились доставать секреты прямо из оперативной памяти серверов. Одна атака на инструмент разработчиков за сутки переросла в цепную реакцию, которая затронула уже десятки проектов. Сначала злоумышленники взломали популярный сканер уязвимостей Trivy и встроили в него код для...

Ключи от всех замков лежат прямо на виду. Массовое внедрение ИИ в разработку за последний год резко ускорило выпуск программ и одновременно обострило старые проблемы безопасности. Новый отчёт State of Secrets Sprawl 2026 от GitGuardian показывает , что вместе с ростом активности на GitHub...

Рассказываем, как хакеры «наказывают» нечестных игроков. Специалисты Acronis зафиксировали масштабную кампанию распространения вредоносного ПО через популярные площадки для разработчиков и игровые сообщества. Злоумышленники маскируют вредоносные файлы под «бесплатные читы» для видеоигр...

Странная метка в логах сулит серьёзные неприятности. Масштабная атака на цепочку поставок программного обеспечения затронула сотни репозиториев на GitHub. Злоумышленники захватывают аккаунты разработчиков и незаметно внедряют вредоносный код в популярные Python-проекты, включая библиотеки...

GitHub убрал самые мощные нейросети из бесплатного студенческого тарифа. GitHub убрал часть премиальных ИИ-моделей из бесплатного студенческого тарифа Copilot. Решение вызвало резкое недовольство среди студентов, которые использовали сервис для учебы и работы над сложными инженерными...

Хакеры решили, что если добавить в название домена умное слово, то никто ничего не заметит. Кампания PhantomRaven, нацеленная на разработчиков через каталог npm, получила продолжение. Специалисты обнаружили ещё три волны атак, в рамках которых злоумышленник разместил десятки вредоносных...

Популярный инструмент безопасности превратился в бэкдор из-за одной маленькой правки в ярлыке. Незаметная правка в одном ярлыке превратила популярный инструмент проверки безопасности в бэкдор . Злоумышленник взломал официальное действие GitHub (GitHub Action) Xygeni и внедрил полноценную...

Компания выпустила ИИ, который проверяет код внимательнее, чем ваш тимлид. Anthropic представила новый сервис автоматической проверки кода Code Review. Инструмент анализирует изменения в репозиториях GitHub и ищет ошибки, уязвимости и скрытые регрессии. Разработчики компании рассчитывают, что...

Почему программисты назвали хайповый проект с GitHub пустышкой. Интернет на пару дней взбудоражил проект, который якобы позволяет «видеть» людей через стены при помощи обычного Wi-Fi. Репозиторий под названием WiFi-DensePose на GitHub быстро разошёлся по соцсетям. Авторы утверждают, что...

Степень маскировки кода достигла уровня полной невидимости. Масштабная вредоносная кампания FakeGit больше года использовала GitHub как витрину для заражённых архивов, замаскированных под взломанные расширения, игровые читы, утилиты для разработчиков и контент для взрослых. По данным...

Новый сервис обещает удобный поиск, больше данных о пакетах и социальные функции для open source. У крупнейшего в мире реестра JavaScript-пакетов появился неожиданный конкурент. Разработчики запустили в альфа-версии новый браузер пакетов для npm под названием npmx, и интерес к проекту быстро...

Привычка загружать файлы без проверки стала слишком рискованной. Новые инструменты на базе искусственного интеллекта всё чаще берут на вооружение киберпреступники. Очередной пример связан с проектом OpenClaw: злоумышленники распространили заражённые установочные файлы, а поисковая система...

Автономный бот взломал репозитории Microsoft и Datadog. Согласно отчету StepSecurity, за последнюю неделю неизвестный бот с говорящим именем hackerbot-claw устроил настоящую охоту на популярные проекты с открытым кодом и показал, насколько уязвимой остаётся инфраструктура сборки...

Новый софт сокращает время анализа исправлений безопасности с 12 часов до нескольких минут. Поставщики выпускают сотни обновлений драйверов в год, и среди них легко пропустить тихую правку безопасности без номера уязвимости. Разобрать каждую версию вручную почти нереально. Новый инструмент...

Иногда излишнее удобство ведёт к катастрофическим последствиям. В работе GitHub Codespaces выявили уязвимость , которая позволяла перехватывать доступ к репозиториям через встроенный ИИ-ассистент Copilot. Проблема получила название RoguePilot и затронула связку облачной среды разработки и...

Самое время подчистить цифровые следы, пока до них не добрались посторонние. Компания Boost Security представила новый Open Source инструмент Bagel , ориентированный на проверку рабочих станций разработчиков. Утилита работает через интерфейс командной строки и анализирует конфигурации на...

Сценарии автоматизации превратились в конвейер по краже секретов. Команда Socket описала активную кампанию в экосистеме npm , которая маскируется под популярные пакеты и превращает случайную установку зависимости в цепочку компрометации репозиториев и CI. Атаку отслеживают под именем...