github

18 месяцев на всё, даже если придётся остановить разработку. Когда Microsoft купила GitHub в 2018 году, компания старалась не вмешиваться в его работу. Платформа развивалась относительно самостоятельно, пока ситуация не начала меняться в последние месяцы. Уход главы GitHub Томаса Домке в...

Злоумышленники пытались договориться о выкупе, но компания устроила им бюрократический ад. Red Hat, американский разработчик корпоративных решений на базе Linux, подтвердил киберинцидент , связанный с безопасностью, вскоре после того, как группа, называющая себя Crimson Collective, заявила...

Секретное оружие ленивых (но продуктивных) разработчиков. GitHub запустила публичное превью Copilot CLI — инструмента, который переносит работу с ИИ-агентом в терминал и позволяет управлять разработкой без переключения контекста. Утилита работает локально и синхронно, интегрируется с...

Комиссар Австралии по онлайн-безопасности запросил у GitHub информацию о его статусе социальной сети. Австралийский комиссар по вопросам онлайн-безопасности направил письмо в GitHub с просьбой определить, относится ли сервис к социальным сетям, потенциально представляющим угрозу для детей...

Новый механизм публикации навсегда исключит человека из цепочки доверия. GitHub анонсировала масштабные изменения в системе аутентификации и публикации пакетов в npm, направленные на усиление защиты от атак на цепочку поставок. Причиной обновлений стала недавняя кампания Shai-Hulud —...

Более 100 популярных программ для Mac стали приманкой, вы почти наверняка в зоне риска. Киберпреступники развернули масштабную кампанию против пользователей macOS , маскируя вредоносное ПО под популярные программы. Об этом сообщила компания LastPass, которая обнаружила, что подделке...

Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу». Разработчики трояна удалённого доступа PureHVNC вышли на новый уровень маскировки, используя GitHub для размещения исходного кода и модулей своего вредоносного инструментария. К такому выводу пришла команда Check...

Автором трояна указан обычный подросток. Full-stack разработчик в 15? Новый Python-троян XillenStealer, обнаруженный исследователями Cyfirma, представляет серьёзную угрозу для пользователей Windows. Инструмент разработан для кражи системных данных, сохранённых паролей и криптовалютных...

Хотели «Hello, world» — получили «Hello, worm». В экосистеме JavaScript обнаружен опасный червь под названием Shai-Hulud, заразивший как минимум 187 пакетов в репозитории NPM. Его особенность в том, что он не просто крадёт учётные данные разработчиков, но и самостоятельно распространяется...

Учебный проект, который автор называет «крайне ненадежным» Инженер по безопасности компании Fortinet представил экспериментальный инструмент под названием KittyLoader. Это небольшой загрузчик, написанный на C и Assembly, который автор сам называет крайне ненадежным и не предназначенным для...

Salesloft празднует возвращение, но хакеры всё ещё рядом. Salesloft объявила о восстановлении интеграции с Salesforce после инцидента, связанного с платформой Drift и её технологическими связками. По состоянию на вечер 7 сентября 2025 года синхронизация между Salesloft и Salesforce снова...

Простой апгрейд железа вполне может стать билетом в вашу систему. Исследователи из Arctic Wolf сообщили о новой кампании, получившей название GPUGate, в рамках которой злоумышленники используют рекламные объявления Google и поддельные коммиты GitHub для распространения вредоносного ПО...

API-ключи разработчиков уже могут продаваться в даркнете. Атака GhostAction стала одним из крупнейших компрометаций GitHub-экосистемы за последние годы. Специалисты GitGuardian выявили масштабную кампанию, в ходе которой злоумышленники внедряли вредоносные workflow-файлы в репозитории. Через...

Разработчики верят звёздам, а зря. Исследователи из Школы компьютерных наук Университета Карнеги-Меллона представили результаты масштабного анализа, показавшего, что система «звёзд» на GitHub, традиционно служившая индикатором популярности и доверия к проектам, оказалась подорванной массовым...

Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак. На подпольных форумах киберпреступники заявили, что начали использовать HexStrike AI — новый open source инструмент для тестирования на проникновение — против уязвимостей Citrix NetScaler буквально через несколько часов...

Камеры следят за вами, даже когда вы не в Zoom. Исследование Proofpoint показало , что открытый вариант шпионского ПО Stealerium вышел далеко за рамки привычных функций кражи паролей и кошельков. Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа ...

Бесплатный доступ к модели открыт до 2 сентября 2025 года. GitHub сообщил о запуске публичного предпросмотра модели Grok Code Fast 1 в Visual Studio Code. Доступ к ней получают пользователи тарифов Copilot Pro, Pro+, Business и Enterprise. Распространение будет проходить постепенно...

Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram. Специалисты Socket выявили вредоносный Go-пакет под названием golang-random-ip-ssh-bruteforce, который маскируется под инструмент для перебора паролей по SSH , но на деле крадёт учётные данные и отправляет их своему автору...

Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле. За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем , в...

Инструмент Kurasagi ставит под сомнение надежность Windows. Исследователь безопасности по имени Уэйн представил новый инструмент для Windows 11, который позволяет обойти защитный механизм PatchGuard в последней версии системы (24H2). Разработка получила название Kurasagi и уже опубликована на...

Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили? В экосистеме NPM были обнаружены два вредоносных пакета, замаскированных под библиотеки для разработки ботов и автоматизированных сервисов на базе WhatsApp Business API. Эти модули, выявленные...

Уязвимость усугубляет децентрализованная модель импорта из GitHub. Исследователи в области кибербезопасности выявили 11 вредоносных пакетов для языка Go, предназначенных для загрузки дополнительных компонентов с удалённых серверов и их исполнения как на Windows, так и на Linux. По данным...

Пока все ждали шоу от OpenAI, внутренняя кухня нового ИИ уже стала достоянием публики. OpenAI официально представит новую модель GPT-5 уже сегодня, 7 августа. Забавно, что детали проекта стали известны немного раньше, чем планировалось — их преждевременно обнародовала Microsoft через...

Без ИИ вы скоро не при делах. Генеральный директор GitHub Томас Домке выступил с резким предупреждением в адрес мировой IT-индустрии: разработчики, которые не примут искусственный интеллект, должны быть готовы уйти из профессии. Его заявление появилось в блоге компании под заголовком...

XWorm исчезает из песочницы ещё до того, как она успевает открыть журнал. Новая волна атак с применением вредоносного ПО XWorm демонстрирует, насколько далеко продвинулись злоумышленники в разработке устойчивых к анализу и обнаружению инструментов. Обнаруженная командой Netskope Threat...