Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизо ...
GitHub вводит лимит в сто тысяч репозиториев для одной организации Компания GitHub объявила о введении ограничения в 100 тысяч репозиториев для одной учётной записи пользователя или организации. Ограничение вступит в силу 28 апреля. После преодоления рубежа в 50 тысяч репозиториев владельцу начнёт выводиться баннер с предупреждением, а на email администратора будет ...
Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев Обнаружена компрометация пакета tj-actions/changed-files, который является частью tj-actions. Это один из многочисленных GitHub Actions на одноименной платформе, предоставляющей бесплатную систему CI/CD для публичных репозиториев. Обработчик changed files использовался в 23 000 организаций и недавно ...
Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/action-setup@v1, затронула лишь 218 репозиториев из 23 000, использующих tj-actions/changed-files. При этом основной целью злоумышленников эксперты называю ...
WhatsApp перестанет работать на тысячах смартфонов в России Мессенджер WhatsApp с 10 марта 2025 года перестанет поддерживаться устаревшими моделями смартфонов. Об этом сообщает издание «Пруфы. рф». По предварительным данным, этот процесс завершится к 5 мая 2025 года. ...
Депутат Рады Дубинский сообщил о тысячах жалоб на силовую мобилизацию в ВСУ Уполномоченный Верховной рады по правам человека Дмитрий Лубинец каждый месяц получает до 9 тысяч жалоб на насильственную мобилизацию в ВСУ, заявил депутат украинского парламента Александр Дубинский, который содержится на Украине под стражей по обвинению в госизмене.Так он опроверг слова главы киевс ...
Оборонные заводы в Алтайском крае нуждаются более чем в 2 тысячах сотрудников На оборонные заводы в Алтайском крае требуется 2,4 тысячи сотрудников, сообщила администрация Бийска по итогам совещания полпреда президента в Сибири Анатолия Серышева. На встрече говорили, в частности, о привлечении молодых специалистов и улучшении условий труда. Содействие предприятиям, выпускающи ...
«ВС РФ реагируют зеркально»: Минобороны сообщило о 5 тысячах нарушений перемирия со стороны ВСУ Украинские вооружённые формирования с начала перемирия по случаю 80-летия Победы свыше 5 тыс. раз нарушили режим прекращения огня, сообщили в Минобороны РФ. Боевики ВСУ совершили почти 1,5 тыс. обстрелов и более 3,5 тыс. ударов с применением беспилотников. Кроме того, украинские подразделения предпр ...
Юлия Ахмедова рассказала о биполярном расстройстве и ста тысячах, отданных астрологу Премьера нового выпуска шоу «Натальная карта», гостем которого стала Юлия Ахмедова, состоялась 2 мая 2025 года в VK Видео. Во время... ...
Парк Мацумаэ на Хоккайдо: где сакура оживает в тысячах цветовых оттенков Сакура родом из Японии, где ее почитают как священное дерево и верят, что посаженная у дома сакура становится оберегом семьи от темных сил. Отличие японской сакуры от той вишни, к которой привыкли в России, состоит в том, что многие из культур сакуры являются декоративными и не плодоносят. 94-летний ...
Siemens резко сокращает рабочие места: речь о тысячах людей не только в Германии Siemens планирует сократить более 6000 рабочих мест по всему миру в сфере решений для автоматизации и электромобилей. Об этом информирует издание Gazeta.Pl. ...
Как понять, что человек врёт? Следователи раскрыли три верных признака, проверенных на тысячах подозреваемых Почему мы часто ошибаемся, пытаясь распознать ложь Многие думают, что лжеца легко вычислить по бегающим глазам или нервному поведению. Это большое заблуждение! На самом деле такие «очевидные» признаки часто обманывают нас. Представь: ты волнуешься перед важным экзаменом или разговором с директором — ...
Гаишник и хозяйственник МВД в Тосно попались на 90 тысячах за водительские права. Деньги несли в МРЭО По данным следствия, сотрудники районного отдела ГИБДД выступили посредниками в передаче взятки за беспрепятственное прохождение экзамена на получение водительского удостоверения категории В. ...
Sidemen проиграл команде звезд ютуба при 90 тысячах зрителей на «Уэмбли». MrBeast не забил пенальти Основное время завершилось со счетом 9:9, а по пенальти победили звезды ютуба – 5:4. Матч прошел на стадионе «Уэмбли» про 90 тысячах зрителей, а онлайн трансляцию матча смотрели более 2,5 млн человек. В составе Sidemen сыграли KSI, Логан Пол, W2S, Миниминтер, а за звезд ютуба MrBeast (он не реализов ...
Уроки форензики. Исследуем инцидент по следам в GitHub Для подписчиковСегодня мы шаг за шагом пройдем процесс анализа инцидента: по собранным артефактам узнаем подробности о подозрительной активности, а затем изучим код вредоноса по изменениям на GitHub. Особое внимание уделим практическому применению методологии MITRE ATT&CK и использованию OSINT-метод ...
Функцию «глубокого анализа» у ChatGPT интегрируют с GitHub OpenAI объявила о запуске бета-версии интеграции функции Deep Research в ChatGPT с платформой GitHub, сообщает Engadget. Нововведение позволяет разработчикам подключать свои репозитории кода и задавать вопросы, получая подробные отчёты. Функция доступна пользователям подписок Plus, Pro и Team, а вск ...
Обновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 3.0, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим "звёздам" в проекте и позволяют получить сведения только по их прибавлению. Проект написан на ...
Проект Organic Maps перенёс разработку с GitHub на Forgejo Проект Organic Maps, развивающий мобильное приложение для автономной навигации с картографическими данными из OpenStreetMap, объявил о переносе разработки с GitHub на платформу Forgejo, развёрнутую на собственном сервере. Перенос выполнен после того, как администрация GitHub принудительно перевела G ...
GitHub Copilot дорожает: как изменения в тарифах повлияют на разработчиков С 5 мая GitHub Copilot, ИИ-ассистент для написания кода, станет дороже для тех, кто активно использует продвинутые нейросети вроде Anthropic Sonnet 3.7 или GPT-4.5. Microsoft вводит систему «премиум-запросов», которая ограничивает доступ к этим моделям, оставляя безлимитным только базовый GPT-4o. Но ...
MTS AI представила российского конкурента GitHub Copilot — ИИ-ассистента для разработчиков Kodify 2 Компания MTS AI (дочерняя структура МТС Web Services) объявила о выходе ИИ-ассистента для разработчиков второго поколения Kodify 2. Новая версия ИИ-ассистента поддерживает 90 языков программирования, предлагая основные возможности для автоматизации и ускорения процесса разработки, включая автодополн ...
Разработчик xAI случайно слил на GitHub ключ API с доступом к LLM SpaceX и Tesla По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный ключ. На протяжении двух месяцев этот ключ был доступен, позволяя любому желающему запрашивать закрытые большие языковые модели (LLM), которые, судя по всему, были созданы специа ...
Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поставок, начавшаяся со взлома GitHub Action reviewdog/action-setup@v1. ...
В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. За год было выявлено более 39 миллионов случаев подобных утечек. GitHub также представил несколько новых инициатив для усиления защиты о ...
Главное целью мощной атаки на GitHub была криптобиржа Coinbase В марте хакеры устроили хитрую атаку через GitHub, и главной целью, похоже, была криптобиржа Coinbase. Об этом рассказали исследователи из компаний Palo Alto Unit 42 и Wiz. Сначала злоумышленники пытались взломать один из открытых проектов Coinbase, чтобы украсть важные данные, но компания вовремя з ...
GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на текущий момент не поступало, однако разработчики предполагают, что причиной блокировки стало неверное определение местоположения кого-то из разработчи ...
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на криптобиржку Coinbase. Как стало известно теперь, атака началась с кражи токена у разработчика SpotBugs, что позволило злоумышленникам скомпрометироват ...
По данным «Монк Диджитал Лаб», Mos.Hub может стать достойной заменой GitHub на российском ИТ-рынке Компания «Монк Диджитал Лаб», специализирующаяся на услугах по ИТ-мониторингу и являющаяся членом ассоциации... ...
Генератор картинок с GitHub оказался вирусом, укравшим все данные жертвы и лишившим ее работы В прошлом году сотрудник компании Disney Мэтью Ван Андел стал жертвой хакерской атаки, которая привела к утечке конфиденциальной информации и потере работы. Скачав с сайта GitHub программу искусственного интеллекта, Ван Андел не подозревал о вредоносном ПО, встроенном в её файлы. Хакер, использовавш ...
ChatGPT сможет значительно упростить процесс поиска ошибок в коде благодаря интеграции с GitHub OpenAI анонсировала запуск бета-тестирования интеграции ChatGPT с GitHub, которая позволит разработчикам напрямую взаимодействовать с кодовыми хранилищами через ChatGPT Deep Research. ...
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox размещён на GitHub. Через данный репозиторий теперь можно передавать изменения в форме pull-запросов. ...
ECHOMSK.SPB.RU