репозиторий

  1. NewsMaker

    Новости В России опять «не блокируют» GitHub: сайт просто перестал открываться у жителей тридцати городов

    Жалобы поступают из десятков городов, хотя платформа сообщает о штатной работе всех систем. <div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1672/941;margin-bottom:2rem;overflow:hidden"> Российские разработчики...
  2. NewsMaker

    Новости Git хорош для кода, но пасует на гигабайтах текстур. Epic Games выпустила свою систему контроля версий Lore на Rust

    Система Lore делает большие файлы полноценной частью репозитория, а не дополнительным модулем. Epic Games решила сделать собственную систему контроля версий, хотя на рынке давно есть Git. Причина не в желании заново изобрести привычный инструмент для программистов, а в проблеме, с которой Git...
  3. NewsMaker

    Новости ИИ теперь не только пишет код, но и ворует пароли и крипту. Новая «фича» через GitHub

    Около 10000 поддельных репозиториев на GitHub распространяют трояны. GitHub оказался завален поддельными репозиториями , которые маскируются под обычные проекты разработчиков и распространяют трояны через ссылки на ZIP-архивы. Крупную вредоносную кампанию обнаружил разработчик под...
  4. NewsMaker

    Новости Зарубежные платформы по спецпропуску. Программистам предлагают ходить на GitHub через правительственный шлюз

    Представители индустрии рискуют оказаться запертыми в тесном цифровом контуре. Российские ИТ-компании могут получить государственный VPN для доступа к зарубежным сервисам — такую идею обсудили в Роскомнадзоре на встрече с представителями отрасли. По информации профильных источников...
  5. NewsMaker

    Новости Зарубежные платформы по спецпропуску. Программистам предлагают ходить на GitHub через правительственный шлюз

    Представители индустрии рискуют оказаться запертыми в тесном цифровом контуре. Российские ИТ-компании могут получить государственный VPN для доступа к зарубежным сервисам — такую идею обсудили в Роскомнадзоре на встрече с представителями отрасли. По информации профильных источников...
  6. NewsMaker

    Новости 0Day в VSCode. Хакеры научились угонять GitHub одним кликом — и всё из-за удобства горячих клавиш

    Функция, созданная для удобства, открыла дорогу к чужим репозиториям. Обычный переход по ссылке мог позволить злоумышленнику украсть доступ к приватным репозиториям GitHub. Уязвимость нашли в том, как Visual Studio Code обрабатывал нажатия клавиш внутри встроенных веб-окон. В случае с...
  7. NewsMaker

    Новости MemPalace: Милла Йовович запустила открытый инструмент для долгосрочной памяти ИИ… и сообщество тут же его разнесло

    Инструмент собрал 34 тысячи звезд за три дня. В чем подвох? Милла Йовович неожиданно оказалась в центре спора о памяти ИИ. Актриса вместе с Беном Сигманом запустила MemPalace , открытый инструмент для долгосрочной памяти моделей, и за считаные дни проект успел собрать десятки тысяч звезд на...
  8. NewsMaker

    Новости 8000 копий и одна жалоба. GitHub закрыл доступ к сети проектов из-за утечки секретного кода Anthropic

    Anthropic зачищает интернет от последствий одного случайного слива. Платформа GitHub получила жалобу по закону об авторском праве в цифровую эпоху от компании Anthropic . В обращении утверждается, что репозиторий с кодом, связанным с проектом Claude, нарушает авторские права компании...
  9. NewsMaker

    Новости Свобода не про халяву. Что стоит за идеей сделать Git платным — и почему это злит разработчиков по всему миру

    OpenSSF и участники экосистем обсуждают обязательные взносы для компаний, которые используют open source-инфраструктуру в промышленных масштабах. Открытые репозитории десятилетиями считались почти «воздухом» для разработки, но на саммите Linux Foundation прозвучал неприятный для индустрии...
  10. NewsMaker

    Новости На пути к Git 3.0: тестовый Git 2.52 начинает отказ от SHA-1 и master

    Разработчики тестируют защитное хеширование и помогают пользователям, которые привыкли к master. Вышла первая тестовая версия распределенной системы контроля версий Git 2.52. Разработчики продолжают готовить проект к крупному рубежу Git 3.0, который ожидается примерно к концу 2026 года. Уже...
  11. NewsMaker

    Новости Вы не изменили коммит — вы изменили прошлое. А потом никто не смог это доказать: новая техника атаки Commit Stomping

    Пять лет назад злоумышленник закопал фрагмент кода, а сегодня он активировался. В Git обнаружена методика сокрытия истории изменений, способная запутать даже опытных специалистов по цифровой криминалистике. Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном...
  12. NewsMaker

    Новости Почему ваш Kali Linux перестал обновляться? Виновники найдены

    Проблема касается «всех и сразу», но решение уже есть. Команда Offensive Security предупредила пользователей Kali Linux о возможных сбоях при обновлении системы — для их предотвращения необходимо вручную установить новый ключ подписи репозитория. Причиной стала потеря предыдущего ключа, из-за...
  13. NewsMaker

    Новости Без спроса и согласия: GitHub-проекты тайно мигрируют на китайский GitCode

    Разработчики обнаруживают свои репозитории на незнакомой платформе, доступ к которой ограничен китайскими номерами. Пользователь соцсети под ником AzakaSekai обнаружил , что его репозиторий с GitHub был скопирован на китайский сайт GitCode. При этом он сам не регистрировался на GitCode...
  14. NewsMaker

    Новости Минцифры передумало создавать с нуля российский аналог GitHub

    Ведомство предлагает новый путь в создании национального хранилища кода. Минцифры предлагает изменить ход эксперимента по созданию российского аналога GitHub - национального репозитория открытого программного обеспечения (ПО). Вместо создания новой площадки министерство планирует выбрать...
  15. NewsMaker

    Новости Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев

    Повлияет ли утечка на безопасность клиентов и внутренних систем платформы? В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media , в массиве содержались коды...
  16. NewsMaker

    Новости Из офиса за решётку: уволенный инженер разрушил ИТ-инфраструктуру коммерческого банка США

    Мстительный сотрудник проведёт 2 года в тюрьме и выплатит компенсацию компании. 38-летний Миклос Дэниел Броуди, инженер облачных сервисов (Cloud-инженер), был приговорен к 2 годам тюремного заключения и выплате компенсации в размере $529 000 за уничтожение репозиториев кода своего бывшего...
  17. NewsMaker

    Новости Mozilla переносит разработку своего браузера на GitHub. Для чего это нужно?

    Возможно, у разработчиков Firefox наконец появится время на отдых. Mozilla переносит основной репозиторий Firefox с Mercurial на GitHub — сервис, который хоть и принадлежит корпорации Microsoft, но предоставляет обширные возможности для управления версиями кода. Решение должно...
  18. NewsMaker

    Новости Вредоносные кимчи: хакеры из Северной Кореи спрятали в репозитории PyPI три неприятных сюрприза

    Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики. Обнаружены три новых вредоносных пакета Python на популярном репозитории PyPI . По мнению специалистов, они являются частью кампании VMConnect, которую, скорее всего, организовали северокорейские хакеры...
  19. NewsMaker

    Новости Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

    Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные. Исследователи из университета RWTH Aachen в Германии недавно опубликовали исследование , в котором раскрыли, что десятки тысяч образов контейнеров, размещённых на Docker...
  20. NewsMaker

    Новости «Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно

    Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...
  21. NewsMaker

    Новости Уязвимость «Manifest Confusion» в репозитории NPM позволяет злоумышленникам прописывать скрытые зависимости

    «Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...
  22. NewsMaker

    Новости В России запущен первый отечественный репозиторий открытого ПО

    Продукт поддерживает функционал проверки на безопасность, хранение и предоставление безопасных артефактов. Компания «Ростелеком» разработала первый в России репозиторий «РТК-феникс» , содержащий пакеты и открытые библиотеки, которые прошли проверку на безопасность. Об этом рассказали...
  23. NewsMaker

    Новости Более 9 миллионов репозиториев на GitHub уязвимы для атак типа RepoJacking

    Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей. Более 9 миллионов репозиториев на GitHub подвержены риску захвата зависимостей, также известному как «RepoJacking» , который может помочь злоумышленникам осуществлять атаки по цепочке...
  24. NewsMaker

    Новости Минцифры выбрало участников эксперимента по созданию «российского GitHub»

    Среди них – «Тинькофф банк», Мосбиржа, «Сбертех» и другие крупные компании. Министерство цифрового развития, связи и массовых коммуникаций опубликовало список из 82 организаций и физических лиц, которые примут участие в эксперименте по созданию российского аналога GitHub – веб-сервиса для...
  25. NewsMaker

    Новости Тревога в сообществе разработчиков VSCode! Вредоносные расширения нарушают безопасность платформы

    46 600 скачиваний — похоже, злоумышленники успели похитить достаточно информации. Исследователи компании Check Point 4 мая этого года обнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило...