github

Почему крупнейший хостинг IT-проектов в мире перестал быть стабильным. Почти не проходит дня без сбоя у какого-нибудь облачного сервиса, и в начале февраля GitHub тоже пополнил эту статистику. Девятого февраля у платформы возникли проблемы сразу с несколькими ключевыми компонентами...

Мейнтейнеры больше не хотят проверять чужие правки. GitHub столкнулся с неожиданными последствиями популяризации ИИ-инструментов для разработки. Платформа, которая активно продвигала Copilot , теперь пытается разобраться с ростом низкокачественных вкладов в опенсорсные проекты - от...

Он продолжает работать, даже если командный сервер уничтожен или захвачен. В открытом доступе появился проект ANet , разработчики называют его альтернативным стеком для построения защищённых туннелей . Решение рассчитано на случаи, когда привычные инструменты вроде WireGuard по тем или иным...

Он продолжает работать, даже если командный сервер уничтожен или захвачен. В открытом доступе появился проект ANet , разработчики называют его альтернативным стеком для построения защищённых туннелей . Решение рассчитано на случаи, когда привычные инструменты вроде WireGuard по тем или иным...

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub. В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись...

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub. В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись...

Представлена новая версия инструмента для создания высокопроизводительных прокси-серверов. Разработчики представили новую версию сетевого каркаса Pingora, инструмента для создания быстрых и надежных сетевых сервисов на языке Rust. Проект уже несколько лет работает под высокой нагрузкой и...

Представлена новая версия инструмента для создания высокопроизводительных прокси-серверов. Разработчики представили новую версию сетевого каркаса Pingora, инструмента для создания быстрых и надежных сетевых сервисов на языке Rust. Проект уже несколько лет работает под высокой нагрузкой и...

Специалист портировал графическую библиотеку GTK+ 1.3 на современные версии Windows. Старый набор графических библиотек GTK+ 1.3, которому больше 25 лет, неожиданно получил вторую жизнь в современных версиях Windows. Разработчик опубликовал рабочий перенос системы на платформу Win32 с...

Публикация наконец станет ежедневной рутиной, а не рискованной точкой входа. Платформа crates.io опубликовала обновление разработки за последние шесть месяцев, представив серию изменений, направленных на усиление безопасности , прозрачности и удобства работы с экосистемой Rust. Команда...

Обновился каталог Awesome Deception с инструментами для киберобмана. Злоумышленники давно привыкли к классической защите, поэтому всё больше команд безопасности пытаются сыграть на поле обмана. Вместо того чтобы только закрывать дыры, они ставят приманки, которые выглядят как настоящие...

Обновился каталог Awesome Deception с инструментами для киберобмана. Злоумышленники давно привыкли к классической защите, поэтому всё больше команд безопасности пытаются сыграть на поле обмана. Вместо того чтобы только закрывать дыры, они ставят приманки, которые выглядят как настоящие...

Хакеров уличили в использовании GitHub Desktop для массового распространения вредоносного ПО. Злоумышленники нашли новый способ использовать GitHub как площадку для распространения вредоносных программ, маскируя их под легальные установщики популярных приложений для разработчиков. В центре...

Опытные программисты получают от ИИ прирост производительности в 3,6%, тогда как начинающие — почти нет. Новое исследование показывает, что генеративный ИИ стремительно меняет разработку программного обеспечения. Ученые из Венского центра науки о сложных системах проанализировали более 30...

Техническое задание оказалось идеальной приманкой для десятков компаний. Северокорейская группа PurpleBravo уже более года ведёт целенаправленную вредоносную кампанию под названием Contagious Interview , в рамках которой использовались фальшивые собеседования для атаки на компании в Европе...

Вас не видят, потому что вас блокируют. Илон Маск частично выполнил своё обещание и опубликовал код алгоритма рекомендаций X* (бывший <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">Twitter</span>). При этом сам владелец платформы признаёт, что этот алгоритм...

Специалисты обнаружили шпионскую кампанию Nomad Leopard против афганских министерств. Сотрудникам госучреждений Афганистана в последние недели начали приходить письма с документом, который выглядит как официальное распоряжение из канцелярии премьер-министра. Внутри — убедительная бумага на...

Специалисты обнаружили шпионскую кампанию Nomad Leopard против афганских министерств. Сотрудникам госучреждений Афганистана в последние недели начали приходить письма с документом, который выглядит как официальное распоряжение из канцелярии премьер-министра. Внутри — убедительная бумага на...

Маленькая хитрость, которая полностью меняет ежедневные ритуалы. Microsoft представила обновлённую версию 0.97 утилит PowerToys. Ключевым нововведением стал инструмент CursorWrap, упрощающий работу с несколькими мониторами. Теперь при перемещении курсора за край активного дисплея он...

В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild. Исследователи безопасности из компании Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild , которая позволяла полностью захватить GitHub-репозитории самой Amazon и потенциально скомпрометировать облачные среды...

На GitHub опубликован скрипт для полного удаления ИИ-компонентов из Windows 11. Когда Microsoft все активнее встраивает ИИ в Windows, часть пользователей и разработчиков начинает сопротивляться не словами, а кодом. Один из таких примеров появился в виде PowerShell-скрипта, цель которого...

Праздничное хобби превратилось в репозиторий, где «посредником» между идеей и кодом стал не человек. Похоже, главный человек в мире Linux тоже поддался моде на «вайб-кодинг», только сделал это в своем фирменном стиле. На зимних каникулах Линус Торвальдс завел новый открытый проект AudioNoise...

Злоумышленники годами готовили почву для этого скрытого удара. Крупная кампания по компрометации цепочек поставок, известная как Shai-Hulud, оказалась связана с недавней кражей криптовалюты на сумму около 8,5 миллионов долларов из более чем 2500 кошельков Trust Wallet. Команда компании...

Проект Superagent проводит незримую черту между порядком и анархией. Проект с открытым исходным кодом под названием Superagent предлагает разработчикам и специалистам по информационной безопасности инструмент для контроля над действиями автономных и полуавтономных ИИ-агентов . Платформа...

BlueTriage нормализует события Windows в общую схему и показывает, где именно пахнет компрометацией. На GitHub появился BlueTriage — простой инструмент для быстрого разбора логов Windows , который берёт события безопасности в формате JSON, приводит их к единой схеме и прогоняет через набор...