Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Жалобы поступают из десятков городов, хотя платформа сообщает о штатной работе всех систем.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1672/941;margin-bottom:2rem;overflow:hidden"> Российские разработчики...
Система Lore делает большие файлы полноценной частью репозитория, а не дополнительным модулем.
Epic Games решила сделать собственную систему контроля версий, хотя на рынке давно есть Git. Причина не в желании заново изобрести привычный инструмент для программистов, а в проблеме, с которой Git...
Около 10000 поддельных репозиториев на GitHub распространяют трояны.
GitHub оказался завален поддельными репозиториями , которые маскируются под обычные проекты разработчиков и распространяют трояны через ссылки на ZIP-архивы.
Крупную вредоносную кампанию обнаружил разработчик под...
Представители индустрии рискуют оказаться запертыми в тесном цифровом контуре.
Российские ИТ-компании могут получить государственный VPN для доступа к зарубежным сервисам — такую идею обсудили в Роскомнадзоре на встрече с представителями отрасли.
По информации профильных источников...
Представители индустрии рискуют оказаться запертыми в тесном цифровом контуре.
Российские ИТ-компании могут получить государственный VPN для доступа к зарубежным сервисам — такую идею обсудили в Роскомнадзоре на встрече с представителями отрасли.
По информации профильных источников...
Функция, созданная для удобства, открыла дорогу к чужим репозиториям.
Обычный переход по ссылке мог позволить злоумышленнику украсть доступ к приватным репозиториям GitHub. Уязвимость нашли в том, как Visual Studio Code обрабатывал нажатия клавиш внутри встроенных веб-окон. В случае с...
Инструмент собрал 34 тысячи звезд за три дня. В чем подвох?
Милла Йовович неожиданно оказалась в центре спора о памяти ИИ. Актриса вместе с Беном Сигманом запустила MemPalace , открытый инструмент для долгосрочной памяти моделей, и за считаные дни проект успел собрать десятки тысяч звезд на...
Anthropic зачищает интернет от последствий одного случайного слива.
Платформа GitHub получила жалобу по закону об авторском праве в цифровую эпоху от компании Anthropic . В обращении утверждается, что репозиторий с кодом, связанным с проектом Claude, нарушает авторские права компании...
OpenSSF и участники экосистем обсуждают обязательные взносы для компаний, которые используют open source-инфраструктуру в промышленных масштабах.
Открытые репозитории десятилетиями считались почти «воздухом» для разработки, но на саммите Linux Foundation прозвучал неприятный для индустрии...
Разработчики тестируют защитное хеширование и помогают пользователям, которые привыкли к master.
Вышла первая тестовая версия распределенной системы контроля версий Git 2.52. Разработчики продолжают готовить проект к крупному рубежу Git 3.0, который ожидается примерно к концу 2026 года. Уже...
Пять лет назад злоумышленник закопал фрагмент кода, а сегодня он активировался.
В Git обнаружена методика сокрытия истории изменений, способная запутать даже опытных специалистов по цифровой криминалистике. Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном...
Проблема касается «всех и сразу», но решение уже есть.
Команда Offensive Security предупредила пользователей Kali Linux о возможных сбоях при обновлении системы — для их предотвращения необходимо вручную установить новый ключ подписи репозитория. Причиной стала потеря предыдущего ключа, из-за...
Разработчики обнаруживают свои репозитории на незнакомой платформе, доступ к которой ограничен китайскими номерами.
Пользователь соцсети под ником AzakaSekai обнаружил , что его репозиторий с GitHub был скопирован на китайский сайт GitCode. При этом он сам не регистрировался на GitCode...
Ведомство предлагает новый путь в создании национального хранилища кода.
Минцифры предлагает изменить ход эксперимента по созданию российского аналога GitHub - национального репозитория открытого программного обеспечения (ПО). Вместо создания новой площадки министерство планирует выбрать...
Повлияет ли утечка на безопасность клиентов и внутренних систем платформы?
В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media , в массиве содержались коды...
Мстительный сотрудник проведёт 2 года в тюрьме и выплатит компенсацию компании.
38-летний Миклос Дэниел Броуди, инженер облачных сервисов (Cloud-инженер), был приговорен к 2 годам тюремного заключения и выплате компенсации в размере $529 000 за уничтожение репозиториев кода своего бывшего...
Возможно, у разработчиков Firefox наконец появится время на отдых.
Mozilla переносит основной репозиторий Firefox с Mercurial на GitHub — сервис, который хоть и принадлежит корпорации Microsoft, но предоставляет обширные возможности для управления версиями кода. Решение должно...
Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики.
Обнаружены три новых вредоносных пакета Python на популярном репозитории PyPI . По мнению специалистов, они являются частью кампании VMConnect, которую, скорее всего, организовали северокорейские хакеры...
Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.
Исследователи из университета RWTH Aachen в Германии недавно опубликовали исследование , в котором раскрыли, что десятки тысяч образов контейнеров, размещённых на Docker...
Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.
На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...
«Видишь зависимости? И я не вижу, а они есть».
Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...
Продукт поддерживает функционал проверки на безопасность, хранение и предоставление безопасных артефактов.
Компания «Ростелеком» разработала первый в России репозиторий «РТК-феникс» , содержащий пакеты и открытые библиотеки, которые прошли проверку на безопасность. Об этом рассказали...
Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей.
Более 9 миллионов репозиториев на GitHub подвержены риску захвата зависимостей, также известному как «RepoJacking» , который может помочь злоумышленникам осуществлять атаки по цепочке...
Среди них – «Тинькофф банк», Мосбиржа, «Сбертех» и другие крупные компании.
Министерство цифрового развития, связи и массовых коммуникаций опубликовало список из 82 организаций и физических лиц, которые примут участие в эксперименте по созданию российского аналога GitHub – веб-сервиса для...
46 600 скачиваний — похоже, злоумышленники успели похитить достаточно информации.
Исследователи компании Check Point 4 мая этого года обнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило...