Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев

В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и …

Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из уда …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис …

Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам Исследователи обнаружили, что в ряде крупных проектов с открытым исходным кодом (включая проекты Google, Microsoft, AWS и Red Hat), происходят утечки …

Вместо единого «убийцы GitHub» Россия получит единое регулирование для его аналогов GitHub Вместо единого российского репозитория открытого кода, который планировался с 2020 г., Министерство цифрового развития, связи и массовых коммуникаций …

Проект gittuf развивает систему криптографической защиты репозиториев Git Доступен выпуск проекта gittuf 0.4, развивающего иерархическую систему верификации содержимого репозиториев Git, позволяющую минимизировать риски в с …

Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA Проект Debian начал тестирование системы Debusine, позволяющей создавать индивидуальные репозитории, через которые можно распространять более новые в …

МЧС сообщило о 15,8 тысячах подтопленных домов из-за паводков МЧС России сообщило, что из-за паводков в 33 регионах страны подтопленными остаются более 15,8 тыс. жилых домов и 28 тыс. приусадебных участков. В во …

Компания Nintendo добилась блокировки 8535 репозиториев с форками эмулятора Yuzu Компания Nintendo отправила в GitHub требование о блокировке 8535 репозиториев с форками эмулятора Yuzu. Требование отправлено на основании действующ …

Volvo объявляет о тысячах увольнений по всему миру Компания Volvo Cars, принадлежащая китайской холдинговой компании Geely, пишет Profit.Ro, объявила о масштабных увольнениях по всему миру в рамках св …

Врачи заявили о тысячах "тихих убийств" в Газе Международная благотворительная организация "Врачи без границ" в своем докладе заявила, что местные жители в секторе Газа умирают не только из-за ави …

Майские снегопады сгубили в России посевы на 830 тысячах гектаров В России майские заморозки и холод привели к гибели посевов на площади в 830 тысяч гектаров. Об этом рассказали в Правительстве РФ по итогам заседани …

Правительство США продало суперкомпьютер на 8 тысячах процессоров Xeon за бесценок Использовавшийся для научных исследований суперкомпьютер Cheyenne продали на аукционе всего за 480 тысяч долларов. …

Вице-премьер Чернышенко сообщил 18 тысячах незакрытых вакансиях учителей в РФ В России на данный момент остаются не закрытыми около 18 тысяч вакансий учителей, или 1,69% от их общего числа, сообщил "Интерфаксу" вице-премьер Дми …

Глава брянской полиции сообщил о рассмотренных участковыми 65 тысячах заявлений Глава УМВД России по Брянской области Алексей Солдатов в ходе отчета в региональном парламенте сообщил о громадной нагрузке участковых уполномоченных …

"Возможны провокации": Лукашенко заявил о 120 тысячах бойцов ВСУ на белорусско-украинской границе Вероятность вооружённых провокаций на белорусско-украинской границе сегодня достаточно высока. Такое заявление сделал президент Белоруссии Александр …

Siemens резко сокращает рабочие места: речь о тысячах людей не только в Германии Siemens планирует сократить более 6000 рабочих мест по всему миру в сфере решений для автоматизации и электромобилей. Об этом информирует издание Gaz …

Частному лицу удалось купить у правительства США суперкомпьютер на 8 тысячах Xeon, причём по дешёвке Суперкомпьютер Cheyenne, использовавшийся для научных исследований, продан с аукциона всего за $480 тысяч из-за поломок оборудования, хотя изначальна …

Данные о тысячах онлайн-совещаний бундесвера несколько месяцев находились в открытом доступе Группа экспертов по информационной безопасности из ассоциации Netzbegrünung обнаружила уязвимости в работе сервиса видеоконференций Cisco Webex, кото …

Как понять, что человек врёт? Следователи раскрыли три верных признака, проверенных на тысячах подозреваемых Многие думают, что лжеца легко вычислить по бегающим глазам или нервному поведению. Это большое заблуждение! На самом деле такие «очевидные» признаки …

Microsoft опубликовала на GitHub исходный код MS-DOS 4.00 Компания Microsoft опубликовала исходный код MS-DOS 4.00, бинарники, образы и документацию. Теперь исходный код, которому почти 45 лет, доступен под …

Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и техни …

GitHub: Колыбель современного программирования GitHub — это не просто сервис; это целая экосистема для разработчиков. Основанный в 2008 году, GitHub быстро стал местом, где рождаются новые техноло …