GitHub
Одним из ключевых аспектов GitHub является его социальная составляющая. Разработчики могут подписываться на интересующие их проекты, следить за обновлениями, вносить свои предложения и комментарии, а также взаимодействовать с другими разработчиками, делая процесс разработки быстрее и эффективнее.
GitHub является популярным инструментом в сообществе разработчиков и служит платформой для сотен тысяч открытых и закрытых проектов в различных областях программного обеспечения.
Девять из десяти — в корзину. GitHub признал, что ИИ завалил платформу низкокачественным кодом
Мейнтейнеры больше не хотят проверять чужие правки.
GitHub получил оружие против цензуры — квантовый VPN ANet сводит спецслужбы с ума
Он продолжает работать, даже если командный сервер уничтожен или захвачен.
Удаленные команды и кража данных. Хакеры взломали один из старейших open-source проектов в мире
Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub.
40 млн запросов в секунду и никакой утечки памяти. Вышло большое обновление сетевого каркаса Pingora на языке Rust
Представлена новая версия инструмента для создания высокопроизводительных прокси-серверов.
Диета для Windows. Разработчик заставил систему работать быстро с помощью кода из прошлого века
Специалист портировал графическую библиотеку GTK+ 1.3 на современные версии Windows.
Токены уходят в прошлое. Rust-разработчики теперь будут спать спокойнее
Публикация наконец станет ежедневной рутиной, а не рискованной точкой входа.
Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи)
Обновился каталог Awesome Deception с инструментами для киберобмана.
Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом
Хакеров уличили в использовании GitHub Desktop для массового распространения вредоносного ПО.
Извините, джуниоры, магии не будет: ИИ делает опытных разработчиков еще мощнее, а новичков — нет
Опытные программисты получают от ИИ прирост производительности в 3,6%, тогда как начинающие — почти нет.
«Рекрутер из Одессы» с северокорейским акцентом. Как PurpleBravo обманывает айтишников со всего света
Техническое задание оказалось идеальной приманкой для десятков компаний.
«Этот алгоритм — отстой». Илон Маск открыл код рекомендаций X и сам остался им недоволен
Вас не видят, потому что вас блокируют.
Идеи для ремонта, рецепты пирогов и… взлом правительства. Pinterest еще никогда не был таким опасным
Специалисты обнаружили шпионскую кампанию Nomad Leopard против афганских министерств.
Устали возить мышкой по столу? Microsoft придумала, как заставить курсор телепортироваться
Маленькая хитрость, которая полностью меняет ежедневные ритуалы.
Два пропущенных символа и хаос в облаке. Как простая ошибка едва не привела к взлому всей инфраструктуры Amazon
В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild.
Microsoft очень хочет, чтобы вы полюбили ИИ. А разработчики написали скрипт, чтобы вы могли о нем навсегда забыть
На GitHub опубликован скрипт для полного удаления ИИ-компонентов из Windows 11.
И ты, Линус? Главный линуксоид планеты начал использовать ИИ-генераторы кода
Праздничное хобби превратилось в репозиторий, где «посредником» между идеей и кодом стал не человек.
Trust Wallet наконец назвал виновных в краже 8,5 миллионов долларов
Злоумышленники годами готовили почву для этого скрытого удара.
Один агент, чтоб править всеми: представлен инструмент для тотального контроля за поведением ИИ
Проект Superagent проводит незримую черту между порядком и анархией.
BlueTriage — «швейцарский нож» для тех, кому лень настраивать полноценный SIEM
BlueTriage нормализует события Windows в общую схему и показывает, где именно пахнет компрометацией.
Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска
Экспертное сообщество столкнулось с угрозой, мастерски замаскированной под содействие.
Налог на воздух отменяется (пока). GitHub передумал брать аренду за вашу же собственную инфраструктуру
Как простые подсчеты на Reddit отменили многомиллионную стратегию Microsoft.
Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети
В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ.
$0,002 за «ничего». Как GitHub пытался монетизировать воздух и нарвался на ярость разработчиков
После короткого, но шумного сопротивления корпорации пришлось резко нажать на тормоза.
Суррогат Cobalt Strike. Как новый инструмент хакеров пытается быть незаметным (спойлер: получается плохо).
Эксперты описали сетевые признаки хакерского инструмента.
Безопасность уровня «честное слово». Хакеры научились подменять официальные обновления Notepad++ на шпионский софт.
Неизвестный AutoUpdater.exe под видом обновления Notepad++ выполнял разведку Windows.
Хотел красивый код, а получил троян. Айтишников взломали через плагин, который должен был им помогать.
Как обычное расширение превращает ваш компьютер в собственность хакеров?
Отправили pull request в GitHub? Поздравляем, вы только что заразили тысячи разрабов самовоспроизводящимся червем
Как Shai-Hulud 2.0 поработил экосистему JavaScript за выходные.
Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам
Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность.
Microsoft подарила миру Zork I, II и III спустя 40 лет, чтобы вы могли написать их заново (но лучше не надо)
Microsoft юридически закрепила Open Source-статус классики приключенческих игр.
Битва за GPU. Злоумышленники научились «убивать» чужие майнеры, чтобы высвободить мощности для себя
Счета за электричество оплачиваете вы, а прибыль забирают невидимые захватчики.
«Это даже не вирус!»: новая атака на npm оказалась коварнее, чем предполагалось
Зачем кто-то целых два года загружал на платформу мусорные пакеты?
Легальный пентест или оружие хакеров? DonPwner — новый инструмент для взлома Active Directory
Утилита с открытым исходным кодом вызвала жаркие споры среди специалистов по безопасности.
NoMoreStealers: драйвер ядра против воришек данных. Программист выложил защиту в открытый доступ
Автор честно предупредил о слабых местах своего творения, но его перспективы поражают.
Резюме с сюрпризом: хакеры из APT-C-60 массово «устраиваются на работу» в японские компании
От первого клика до полной компрометации системы проходят считанные минуты.
GitHub вместо C2-сервера. Одна небрежная LNK-метка помогла связать серию кибератак на дипломатов в России
Небрежность операторов и повторяющиеся промахи позволили аналитикам связать атаки на Россию, Китай и Азербайджан с одной группой.
Каждый Android под полным контролем. Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры
12 тысяч документов раскрыли китайский арсенал кибероружия.
На чиле, на расслабоне: вайб-хакер написал шифровальщик, но оставил токены прямо в коде
Парень из Баку упаковал вредонос вместе с инструкцией по дешифровке.
Ядро Linux впервые запущено прямо в браузере — без установки и виртуальных машин
Проект показал большой потенциал WebAssembly для запуска сложных системных компонентов.
Бесплатная Windows 11 на древнем ПК? Хакеры приготовили сюрприз в подарок
У Flyoobe появился злой двойник — и вы уже могли впустить его в свою систему.
Доминирование США подходит к концу: 35,6 млн программистов за 5 лет — и Индия становится новым центром мировой разработки
80% новичков на GitHub активируют Copilot на первой неделе — нейросети стали входной точкой в профессию.
TypeScript впервые в истории обошёл Python и JavaScript по числу активных разработчиков на GitHub
80% новичков включают Copilot в первую неделю — целое поколение учится кодить у ИИ, а не у людей.
ИИ-помощник подсказал название пакета, вы сделали "npm install" — и передали все токены GitHub хакерам. PhantomRaven не оставил шансов
Вредоносный код подгружается динамически и сливает секреты по трём каналам связи.
Обычный PNG, а внутри — троян. Теперь даже картинка может украсть ваши деньги
Банковский троян Astaroth использует GitHub для обхода блокировок и загрузки конфигурации.
ИИ ест сервера, ресурсы — на нуле: GitHub срочно перебирается в Azure, тормозя всё остальное
18 месяцев на всё, даже если придётся остановить разработку.
Сотни ГБ похищено из GitHub Red Hat — под ударом инфраструктура крупнейших корпораций и госорганов
Злоумышленники пытались договориться о выкупе, но компания устроила им бюрократический ад.
GitHub объявил войну хакерам и меняет правила игры
Новый механизм публикации навсегда исключит человека из цепочки доверия.
LastPass, Dropbox, Notion. И один большой обман. Хакеры превратили GitHub в магазин вирусов для пользователей macOS
Более 100 популярных программ для Mac стали приманкой, вы почти наверняка в зоне риска.
Кажется, у хакеров теперь тоже есть опенсорс. При поддержке Microsoft
Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу».
Хотите стать хакером? Теперь для этого есть удобное приложение с галочками. Просто выберите, что украсть.
Автором трояна указан обычный подросток. Full-stack разработчик в 15?
Используете macOS, потому что «на ней нет вирусов»? Поздравляем, этот червь написан специально для вас и игнорирует Windows.
Хотели «Hello, world» — получили «Hello, worm».
Хотите знать, как вирус попадает на компьютер? Инженер Fortinet представил идеальный шаблон для создания простого, но эффективного зловреда
Учебный проект, который автор называет «крайне ненадежным»
6 месяцев взлома. Salesloft восстановила интеграцию, но есть нюанс...
Salesloft празднует возвращение, но хакеры всё ещё рядом.
Чем мощнее ваш ПК, тем вы уязвимее. Парадокс атаки GPUGate, нацеленной на геймеров и разработчиков
Простой апгрейд железа вполне может стать билетом в вашу систему.
1 коммит — 3000 украденных секретов: что не так с безопасностью на GitHub
API-ключи разработчиков уже могут продаваться в даркнете.
GitHub звёзды продаются за деньги. 6 миллионов накруток сломали доверие к open source
Разработчики верят звёздам, а зря.
ИИ-инструмент для защиты? Через 12 часов он уже штурмует Citrix — автоматически, массово, без разбора
Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак.
В следующий раз, когда будете смотреть порно, закройте веб-камеру
Камеры следят за вами, даже когда вы не в Zoom.
GitHub открыл публичный предпросмотр Grok Code Fast 1 в Visual Studio Code
Бесплатный доступ к модели открыт до 2 сентября 2025 года.
Скачали "брутфорсер" SSH? Проверьте, не работаете ли вы на российского хакера
Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram.
Эпоха «безопасного» GitHub закончилась. Северная Корея превратила его в командный центр для кибершпионажа.
Северная Корея добавила GitHub в список союзников.
Новый инструмент для Windows 11 позволяет обойти Kernel Patch Protection
Инструмент Kurasagi ставит под сомнение надежность Windows.
“rm -rf в подарок”: GitHub-управляемый kill switch в модулях WhatsApp
Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили?
Один импорт в проект — и Windows, и Linux-серверы переходят под управление хакеров
Уязвимость усугубляет децентрализованная модель импорта из GitHub.
Презентация ещё не началась, а секреты GPT-5 уже утекли в сеть — спасибо Microsoft
Пока все ждали шоу от OpenAI, внутренняя кухня нового ИИ уже стала достоянием публики.
Троян без тела: он пишет в память, говорит через TCP и умирает лишь вместе с системой
XWorm исчезает из песочницы ещё до того, как она успевает открыть журнал.
Европа годами жила на халявном коде. GitHub требует: или платите, или рушится всё
Срочно выдать €350 млн на спасение open source!
Хакеры встроили rm -rf прямо в preinstall. Взлом Toptal поставил под угрозу тысячи систем
Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину.
Милые панды, злой код. JPEG‑картинка оказалась входным билетом для rootkit на Linux
Ни одного файла, ни одного намёка — однако процесс уже запущен и идёт полным ходом.
Хакеры троллят Amazon через GitHub — засунули в Q команду 'sudo rm -rf'
Arch Linux отравлен. CHAOS RAT прятался в AUR почти двое суток.
Пользователь разместил скрипты с трояном CHAOS RAT через AUR.
Скачал PuTTY? Поздравляем, у вас троян
Трояны заражает тысячи устройств через репозитории, которым доверяют программисты.
Троян из 2019 года до сих пор жив — и теперь его почти невозможно заметить
Он выглядел как безобидный код, но обманул всех и стал главной угрозой десятилетия.
Minecraft скин: бесплатно. Шпион внутри — $160 в месяц. Платит жертва
Вредонос замаскировали под бесплатный VPN и скин для Minecraft.
6000 разработчиков стали жертвами из-за двух строк кода — и никто ничего не заметил
Pull request с невинным названием запустил цепную реакцию, которая едва не привела к катастрофе.
Один разработчик остановил армию ИИ-ботов. Его проект теперь используют GNOME и ЮНЕСКО
Anubis научился отличать людей от машин без капчи и лишнего шума.
Nice Lizhi — страшный сон IT-компаний: похищает $200 млн и троллит американские санкции через соцсети
Технологические гиганты не справляются — мошеннические сайты множатся.
15 минут, чтобы украсть год вашей работы: GitPhish превращает обычный фишинг в искусство
Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг.
У разраба открыт GitHub — у них открыт доступ. Всё благодаря одному пробелу
Banana Squad создали маскировку атаки нового поколения.
Хакеры так полюбили open source, что решили поделиться своими троянами
76 аккаунтов, сотни проектов, и почти ни одной жалобы.
Скачал мод для Minecraft — потерял криптокошелек. Когда игра становится дороже реальности
Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub.
Ввели код с бумажки? Теперь у хакера полный доступ к вашим репозиториям
Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно.
ИИ 15 лет хранил зомби-баг на плаву — но похоже, дни его сочтены
Баг из 2010 года не просто выжил — он стал частью ИИ.
Как обмануть хакера? Дай ему вредоносный эксплойт с тысячами коммитов
Когда репозиторий — это троян, а коммит — дымовая завеса для установки стилера.
Приватный репозиторий GitHub? Забудьте. Теперь он публичный, и не по вашей воле
Ты просишь помощи у ИИ — а он сам создает PR с утечкой.
Франция дожала, и Telegram сломался — 22 777 пользователей уже в списках властей
Telegram рассылает данные пользователей быстрее, чем сообщения.
Microsoft делает шаг в сторону open source — WSL теперь можно разобрать по винтикам
То, что раньше было закулисьем, стало ареной для экспериментов.
Deep Research без боли — теперь отчёты из ChatGPT можно сохранять быстро, удобно и красиво
Маленькое обновление, которое незаметно решило огромную проблему.
Cookiecrumbler: Brave крошит печеньки, чтобы собрать интернет заново
Один неожиданный ход обещает очистить веб от лишнего шума.
Хотели работу, а получили троян: взломавшие Bybit хакеры атакуют разработчиков
Приманка выглядит профессионально, а ловушка — как домашка на Python.
Один клик в YouTube — и Neptune RAT уже внутри: троян уничтожает Windows без шансов на восстановление
Вредонос предлагает бесплатные уроки по тому, как потерять все данные.
Ваши пароли в открытых логах: ошибка или новая фишка GitHub?
Хакеры устали прятаться и начали сливать пароли открыто.
Легальная платформа, нелегальные цели: GitHub в арсенале хакеров Albabat
Под ударом вымогателей оказались сразу три операционные системы.
План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions
Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение.
11% из 100%: реальный масштаб атаки на GitHub оказался меньше прогнозов
Тысячи репозиториев, но единицы реальных угроз.
Тег v1: нулевой пациент атаки на цепочку поставок GitHub
Специалисты восстановили полный таймлайн взлома GitHub.
23 000 компаний под ударом: вредоносный код в GitHub Actions похищает пароли
Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов.
OAuth-ловушка: разработчики массово теряют контроль над своими GitHub-репозиториями
Фишинговая кампания поразила более 12 000 проектов за считанные дни.
Одна подпись — множество аккаунтов: новая атака на протокол SAML
Исследователи GitHub раскрыли механизм обхода цифровых подписей в популярной библиотеке.
Скачали читы с GitHub? Вас ждёт неприятный сюрприз
Фальшивый лоск репозиториев скрывает смертельный цифровой капкан.
За кулисами пиратского кино: невидимые руки похищают ваши пароли
Как схема заработка Pay-Per-Click превращается в Click-To-Hack.
От инноваций к искушению: ИИ-модель от Alibaba перевернула индустрию нейросетевой порнографии
Как Wan 2.1 превратилась из научного достижения в генератор запретных желаний.
GitVenom: масштабная атака на GitHub ворует биткоины у геймеров
Сотни репозиториев заражены скрытыми модулями для кражи данных.
Что такое открытый исходный код?
Открытый исходный код (от англ. Open Source Software, OSS) — это термин, обозначающий программное обеспечение, предназначенное для публичного доступа, где любой желающий может просматривать, изменять и использовать его код по своему усмотрению.
Remove-DEI: тысячи материалов о равноправии исчезают из госархивов США
С приходом нового президента США переписывают социальную реальность в федеральных базах данных.
GitHub пал: знаменитый единорог преградил путь к репозиториям разработчиков
Загадочный сбой явился из ниоткуда и парализовал работу всей платформы.
IT-воины КНДР превратили удаленную работу в инструмент шпионажа
Как и для чего Северная Корея внедряет своих специалистов в компании США.
Banshee обращает защитные механизмы macOS против пользователей
Криптокошельки и пароли оказались под прицелом нового вредоноса.
Фейковые звёзды на GitHub: новая угроза для пользователей и проектов
Накрутка рейтинга приводит к распространению вредоносного ПО.
Bizfum Stealer: «образовательный» вредонос, доступный буквально каждому
Достаточно одного лишь желания, чтобы превратить его в цифровую угрозу.
MUT-1244 против своих: как хакеры убирают конкурентов через GitHub
Популярная площадка стала ареной битвы за данные.
Баги-призраки: ИИ – новая головная боль open source разработчиков
Проекты тонут в фальшивых отчетах об ошибках.
GitHub в огне: хакеры превратили библиотеку Ultralytics в криптошахту
Всего одна строка кода открыла доступ к миллионам загрузок.
17 000 жертв: как игровой движок Godot стал оружием массового взлома
Всего за три месяца хакерам удалось развернуть крупнейшую сеть скрытого криптомайнинга.
GoIssue: новый киберкошмар для разработчиков
Атаки на GitHub-репозитории набирают обороты.
Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний
Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.
CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки
Мошенническая схема под видом торгового помощника набирает обороты.
Windows 24H2: удалил Recall – сломал Проводник
Microsoft ставит пользователей перед выбором – стабильная работа или сбор данных.
PrintNightmare вернулся: хакер смог обойти защиту Windows
Новый виток в противостоянии злоумышленников и Microsoft.
Зомби-слои: «мертвые» данные оживают в Docker-реестрах
Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.
Искусственный интеллект подводит разработчиков: что пошло не так?
Аналитики раскрыли неудобную правду о работе ИИ с кодом.
От JavaScript до Zig: кто определяет будущее разработки
RedMonk обновил рейтинг языков программирования.
Два клика до мошенников: фальшивые страницы AppleCare+ обманывают пользователей Mac
Фальшивый AppleCare+ массово используется для обмана пользователей.
GitHub в осаде: миллионы фейковых звёзд наводнили платформу
Фальшивый блеск исходного кода вводит в заблуждение неопытных разработчиков.
Голые и смешные: охотники за OnlyFans угодили в ловушку хакеров
В мире киберпреступности хищники могут столкнутся с предательством своих же коллег.
RACE: система коммуникации, которая не по зубам даже лучшим хакерам
Новый проект DARPA разрабатывался на основе самых строгих криптографических стандартов.
Комментарии GitHub – новый способ добычи криптовалюты
Не торопитесь пользоваться советам незнакомых людей, если у вас возникли проблемы.
Rspack 1.0: новый король в мире упаковщиков JavaScript
За полтора года разработки проект завоевал сердца тысяч программистов.
CVE-2024-6800: GitHub устранил критическую уязвимость в Enterprise Server
Обновитесь как можно скорее, если не хотите делить свои данные с хакерами.
News Media Alliance добилась блокировки Bypass Paywalls Clean на GitHub
С платформы удалено 3879 репозиториев.
Ошибка в GitHub открывает доступ к проектам IT-гигантов
Google, Microsoft, AWS и другие крупнейшие игроки подвержены масштабной утечке кода.
CVE-2024-38856: критический 0day в Apache OFBiz ведёт к удалённому выполнению кода
Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит.
Хакеры нашли лазейку в Jupyter Notebook: атака «Panamorfi» набирает обороты
Minecraft и Discord стали главными инструментами для проведения DDoS-атак.
DeerStealer: настройка 2FA ещё никогда не была настолько рискованной
Как установка Google Authenticator с официального сайта лишает пользователей приватности.
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.
Stargazer Goblin: хакер превратил GitHub в рынок вредоносного ПО
Специалисты раскрыли сеть из 3000 фейковых аккаунтов.
12,8 миллионов утечек: фантомные секреты наводят страх на разработчиков
Чем уязвимости в GitHub грозят крупнейшим мировым организациям.
Без спроса и согласия: GitHub-проекты тайно мигрируют на китайский GitCode
Разработчики обнаруживают свои репозитории на незнакомой платформе, доступ к которой ограничен китайскими номерами.
Polyfill.io: покупка домена привела ко взлому более 100 тысяч сайтов
Цепочка поставок оказалась скомпрометирована незаметно для владельцев сайтов.
MS Edge Tweaker: возьмите управление браузером в свои руки
Исследователь выпустил твикер на GitHub для тонкой настройки Microsoft Edge.
CVE-2024-37051: кибербандиты похищают GitHub-токены через IntelliJ IDEA
Как популярная среда разработки стала точкой входа для дальнейшей компрометации?
Миллионы установок: цифровые демоны массово прячутся в расширениях для VSCode
История о том, как свыше 100 организаций стали жертвой принудительного пентеста.
4chan раскрывает секреты NYT: исходный код компании слили в открытый доступ
Свыше 270 ГБ конфиденциальных данных доступны для скачивания любому желающему.
Удаление кода и выкуп: хакер Gitloker придумал новый метод вымогательства на GitHub
Как тандем двух сервисов стал инструментом шантажа.
TotalRecall: хакер собрал личные данные пользователей Windows Recall
Хакер показал, как можно легко извлечь сохраненные данные.
CVE-2024-27842: macOS 14 больше не является безопасной
Ваше ядро впадёт в панику от одной лишь мысли об эксплойте к новой уязвимости.
Gipy: новый вирус под маской ИИ орудует в Европе и Азии
Gipy - не просто приложение для изменения голоса, а мощный инструмент хакеров.
GitCaught: скачивание программ на macOS может обернуться кражей данных
Кампания показывает, почему вредно пиратить на технике Apple.
Git латает дыры: сразу пять исправлений делают работу с репозиториями безопаснее
С обновлением до версии 2.45.1 рекомендуется не затягивать.
Cacti вновь под ударом: сразу 12 уязвимостей открывают хакерам пути для атак
Обновитесь как можно скорее, чтобы защитить уязвимые серверы.
Yuzu, твоя игра окончена: Nintendo перекрыла дорогу пиратскому эмулятору
Корпорация обязала GitHub заблокировать 8535 репозиториев с недобросовестным ПО.
Copilot Workspace: мечта ленивого программиста или инструмент гения?
GitHub представляет новую платформу для автоматизированной разработки.
Комментарии в коде как оружие: ошибка в GitLab позволяет скрытно заражать разработчиков
Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код?
Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров
«Поделись с другом и получи полную версию бесплатно», – социальная инженерия во всей красе.
Минцифры передумало создавать с нуля российский аналог GitHub
Ведомство предлагает новый путь в создании национального хранилища кода.
Cisco Talos: хакеры атакуют VPN-сервисы по всему миру
Киберзлодеи взламывают VPN от Cisco, CheckPoint, Fortinet.
Keyzetsu 2.0? Криптоклипперы атакуют пользователей GitHub
Фальшивые звёзды усыпляют бдительность доверчивых разработчиков.
82 участника, 1,3 миллиарда и...отсрочка: что происходит с российской платформой для обмена кодом
Отложенный старт или смена курса?
RisePro: взломанный софт на GitHub стал надёжным прикрытием для кражи данных
CCleaner, Daemon Tools и AVAST успешно использовались как приманка для любителей «бесплатного сыра».
GitHub оказался эпицентром утечек секретных данных в 2023 году
Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников.
Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты
Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек.
Snyk: ИИ-помощник GitHub Copilot может тиражировать ошибки в коде
AI-ассистенты не способны оценивать семантику и безопасность кода.
Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому
Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО?
Утекшие секреты: шпионское ПО I-Soon и кибервойска Китая
Сколько зарабатывают шпионы из Поднебесной? Отвечают исследователи.
SiCat: революция в поиске эксплойтов или новый инструмент хакеров?
Помощник ИБ-специалистов может стать мощным оружием зла.
ИИ перепрограммирует мозг программистов. Ваш может быть следующим
Гендиректор GitHub рассказал, как ИИ влияет на будущее программирования.
Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев
Повлияет ли утечка на безопасность клиентов и внутренних систем платформы?
White Phoenix Online: известный дешифратор стал ещё проще в эксплуатации
Теперь для восстановления файлов достаточно загрузить их в сервис и нажать одну кнопку.
Сотрудник Mercedes-Benz обронил в репозитории GitHub ключ доступа к корпоративным системам
Любой желающий мог заполучить секреты компании на протяжении 4 месяцев.
Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются
Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.
npm-модули против разработчиков: GitHub в роли склада краденого
Злоумышленники придумали хитрый способ распространять скрипты через GitHub
Минусы открытого кода: как взломать TensorFlow с помощью одного запроса
Недоработка платформы стоит разработчикам всей цепочки поставок ПО.
GitHub латает дыры в Enterprise Server: установите обновление как можно скорее
Прошлогодняя утечка SSH-ключа вынудила компанию стать бдительнее.
Inferno Drainer: история самой успешной криптовалютной аферы
Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников.
GitHub – новая социальная сеть для киберпреступников
Recorded Future подчёркивает глобальный рост угрозы легитимных платформ.
Lumma Stealer продолжает своё шествие по YouTube: любители халявы массово теряют данные
Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров?
Copilot Chat от GitHub: инновация или революция?
Разбираемся, что стоит за новым шагом в мире ИИ.
AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky
Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене.
Криптокапкан на Upwork: как блокчейн-разработчика обворовали на $500
Реальная история о том, почему стоит с бдительностью относиться к предложениям трудоустройства.
Безопасность ПО начинается с разработчика: GitHub вводит обязательную двухфакторную аутентификацию
Пользователи рискуют потерять доступ к коду, если проигнорируют требование.
GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров
Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.
Debuggy Ducky: как ИИ-утка на Raspberry Pi может качественно улучшить опыт написания кода
На первый взгляд шуточная разработка вполне способна позаботиться о настроении и продуктивности разработчиков.
AsyncRAT в ASP.NET: как хакеры в два клика обходят антивирусную защиту и тайно собирают пароли
Эксперты Trend Micro подробно проанализировали тактику злоумышленников и сообщили, как избежать атаки.
64-битная Windows 11 может получить встроенный текстовый редактор для командной строки
Сотрудник корпорации инициировал на GitHub дискуссию об интеграции CLI-редактора.
Программирование нового поколения: ИИ-инструмент Copilot набирает популярность
Модель становится незаменимым коллегой всех продвинутых кодеров.
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
Красный код для GitHub: 15 000 репозиториев Go на грани компрометации
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна
Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.
Жадность LaLiga: очередная попытка уничтожить бесплатный IPTV
Судьбу популярного проекта iptv-org решает Google.
С GitHub исчезли десятки сервисов для обхода блокировок
Многие из них поддерживаются китайскими разработчиками.
Уязвимостью CVE-2023-37580 в Zimbra успели воспользоваться сразу 4 хакерских группировки
Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей.
Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО
Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?
84% данных передано правительству: как GitHub отвечает на запросы суда
Сервис поделился статистикой по работе с запрещённым контентом.
Группа BlueNoroff использует анкеты на LinkedIn для кражи криптовалют
Хакеры создали собственную инфраструктуру для обхода обнаружений.
Mozilla переносит разработку своего браузера на GitHub. Для чего это нужно?
Возможно, у разработчиков Firefox наконец появится время на отдых.
Google Календарь полон не только событиями, но и дырами для хакерских атак
Скрытые команды преступников теперь в вашем обыденном графике.
LeMa от Microsoft: теперь ИИ самообучается, решая математические задачи
Роботы смогут захватить человечество, делая уроки с вашими детьми.
Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа
Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами?
5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы
IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.
Cообщество OpenSource против HashiCorp: место Terraform занимает OpenTofu
Иногда не стоит гнаться за прибылью — это может пагубно сказаться на репутации.