GitHub
Одним из ключевых аспектов GitHub является его социальная составляющая. Разработчики могут подписываться на интересующие их проекты, следить за обновлениями, вносить свои предложения и комментарии, а также взаимодействовать с другими разработчиками, делая процесс разработки быстрее и эффективнее.
GitHub является популярным инструментом в сообществе разработчиков и служит платформой для сотен тысяч открытых и закрытых проектов в различных областях программного обеспечения.
Один git push — и весь код мира под угрозой. Исследователи нашли в GitHub дыру, масштаб которой сложно переоценить
Владельцев GitHub Enterprise призвали срочно обновить систему.
Хакеры решили поделиться исходниками Checkmarx со всем миром. В сеть слили огромный архив
Содержимое некогда защищённых репозиториев стало общественным достоянием.
Иконки те же, цели иные. Опубликован список из 73 расширений OpenVSX с вредоносным функционалом
Один неверный клик может стоить разработчикам целой инфраструктуры.
«Никакой слежки за пользователем»: Donut Browser выложили в открытый код — и научили работать с Claude
Ни телеметрии, ни лишнего кода — только профили, прокси и шифрование.
GitHub чуть не взломали через «песочницу». Поучительная история о том, почему нельзя доверять браузерным IDE
Масштаб потенциального хаоса трудно даже вообразить.
Успеть за 83 минуты. Разработчиков взломали через сканер уязвимостей Checkmarx KICS
Что известно об атаке на цепочку поставок Checkmarx.
Прочитали GitHub - написали вирус. Первая эксплуатация SSRF в инструменте для запуска моделей
Хакеры «зашли» в LMDeploy всего через 12 часов после публикации CVE.
GitHub в Казахстане открывается, но не качает. Пользователи жалуются на ошибки при скачивании файлов — спасает только VPN
Государственная техническая служба страны отрицает причастность к перебоям.
Pull requests без боли. GitHub представил Stacked PRs — новый способ не сойти с ума во время проверки кода
Хотели посмотреть «клубничку» — остались без денег на карте. Mirax активно ищет новых жертв
Заражённые устройства больше не подчиняются командам законного хозяина.
ChatGPT для Mac «заболел». Нужно обновляться, иначе в мае программа превратится в тыкву
Почему даже гиганты индустрии не застрахованы от дырявого софта.
Десять из десяти за маскировку. Хакеры используют письма от GitHub и Jira для кражи данных
Безупречное прошлое цифровых платформ теперь работает на злоумышленников.
MemPalace: Милла Йовович запустила открытый инструмент для долгосрочной памяти ИИ… и сообщество тут же его разнесло
Инструмент собрал 34 тысячи звезд за три дня. В чем подвох?
Ким Чен Ын передаёт привет вашему криптокошельку. Краткий гид: как не спонсировать чужую ядерную программу
Изучаем ловушки, обманувшие даже самых бдительных специалистов.
Настраиваете прокси, а деньги улетают хакерам. Так работает новый вирус, который обманул поиск Google
Пользователи столкнулись с угрозой потери средств из-за вредоносного проекта на GitHub.
В сети появился код, позволяющий взломать любую Windows. Полный доступ к паролям и всей системе
Обычная ссора с багхантером привела к самым неожиданным последствиям.
Хотели ИИ-помощника — получили троян. Недавняя утечка Claude Code привела к бесконтрольной волне заражений
Расплата за любопытство оказалась гораздо выше ожидаемой.
Товарищ Ким пришел за вашим кодом. Новые приключения программистов на GitHub
Обычной осторожности профессионала больше недостаточно.
Глобальный взлом. Сотни серверов по всему миру выдали пароли хакерам в автоматическом режиме
Эпоха ручного взлома прошла, теперь тайны воруют в промышленных масштабах.
8000 копий и одна жалоба. GitHub закрыл доступ к сети проектов из-за утечки секретного кода Anthropic
Anthropic зачищает интернет от последствий одного случайного слива.
Сканеры говорят «все ок», а хакеры уже внутри. Hadrian пришел исправить ситуацию
В открытый доступ выложен проект для аудита API.
Вас отметили в обсуждении? Оказывается, теперь за этим кроется попытка взлома
На платформе GitHub зафиксировали атаку с применением фальшивых предупреждений о безопасности.
Ваш код — теперь их учебник. GitHub начнет использовать проекты пользователей Copilot для тренировки ИИ
Останется ли ваш «секретный» код действительно секретным после 24 апреля?
Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым
Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов.
Сканер уязвимостей, который сам стал главной уязвимостью. Ироничная история взлома Trivy
Злоумышленники научились доставать секреты прямо из оперативной памяти серверов.
Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето
Ключи от всех замков лежат прямо на виду.
Хотели «раздавать хедшоты» в Counter-Stike, а в итоге раздали все свои пароли
Рассказываем, как хакеры «наказывают» нечестных игроков.
История коммитов чистая. Автор — вы. Дата — ваша. Код — чужой. Вот почему git log больше нельзя доверять безоговорочно
Странная метка в логах сулит серьёзные неприятности.
Халява кончилась. GitHub решил, что студентам слишком жирно пользоваться GPT-5.4 бесплатно
GitHub убрал самые мощные нейросети из бесплатного студенческого тарифа.
Привет, мир и прощай, зарплата. Одна команда в консоли лишает разработчика всех уровней доступа
Хакеры решили, что если добавить в название домена умное слово, то никто ничего не заметит.
Три минуты в вашей системе – и все ключи доступа улетают на чужой сервер. Злоумышленники нашли новый способ взлома через GitHub Actions
Популярный инструмент безопасности превратился в бэкдор из-за одной маленькой правки в ярлыке.
Anthropic запустила сервис для проверки кода, который стоит как обед, но работает как senior-разработчик
Компания выпустила ИИ, который проверяет код внимательнее, чем ваш тимлид.
Скелет за стеной и ритм дыхания. Рассказываем о проекте WiFi-DensePose, который обещает слежку через роутер
Почему программисты назвали хайповый проект с GitHub пустышкой.
Читы для Fortnite и Roblox оказались вирусом. На GitHub нашли сотни фальшивых архивов
Степень маскировки кода достигла уровня полной невидимости.
Слишком сложно для Microsoft. Как три разработчика сделали сайт npm лучше, чем целая корпорация
Новый сервис обещает удобный поиск, больше данных о пакетах и социальные функции для open source.
Microsoft перешёл на тёмную сторону? Зачем Bing советует вирусы вместо полезных программ
Привычка загружать файлы без проверки стала слишком рискованной.
Забудьте про хакеров в капюшонах. Теперь ваши проекты ломает скрипт с криптокошельком в профиле
Автономный бот взломал репозитории Microsoft и Datadog.
Две ошибки на пятьсот обновлений. Программа AutoPiff научилась ловить «тихие» правки
Новый софт сокращает время анализа исправлений безопасности с 12 часов до нескольких минут.
Токен на блюдечке. Как архитектурная ошибка в GitHub позволила угонять проекты через встроенный чат
Иногда излишнее удобство ведёт к катастрофическим последствиям.
«Бублик» для параноиков. Вышла утилита, которая проверит, не забыли ли вы пароль в файлах окружения
Самое время подчистить цифровые следы, пока до них не добрались посторонние.
Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm
Сценарии автоматизации превратились в конвейер по краже секретов.
«Жалкие три девятки». GitHub не справляется даже с базовым стандартом надежности — а статистику сбоев теперь пытаются скрыть
Почему крупнейший хостинг IT-проектов в мире перестал быть стабильным.
Девять из десяти — в корзину. GitHub признал, что ИИ завалил платформу низкокачественным кодом
Мейнтейнеры больше не хотят проверять чужие правки.
WireGuard для параноиков. Если вам кажется, что за вами следят, ставьте ANet
Он продолжает работать, даже если командный сервер уничтожен или захвачен.
Удаленные команды и кража данных. Хакеры взломали один из старейших open-source проектов в мире
Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub.
40 млн запросов в секунду и никакой утечки памяти. Вышло большое обновление сетевого каркаса Pingora на языке Rust
Представлена новая версия инструмента для создания высокопроизводительных прокси-серверов.
Диета для Windows. Разработчик заставил систему работать быстро с помощью кода из прошлого века
Специалист портировал графическую библиотеку GTK+ 1.3 на современные версии Windows.
Токены уходят в прошлое. Rust-разработчики теперь будут спать спокойнее
Публикация наконец станет ежедневной рутиной, а не рискованной точкой входа.
Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи)
Обновился каталог Awesome Deception с инструментами для киберобмана.
Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом
Хакеров уличили в использовании GitHub Desktop для массового распространения вредоносного ПО.
Извините, джуниоры, магии не будет: ИИ делает опытных разработчиков еще мощнее, а новичков — нет
Опытные программисты получают от ИИ прирост производительности в 3,6%, тогда как начинающие — почти нет.
«Рекрутер из Одессы» с северокорейским акцентом. Как PurpleBravo обманывает айтишников со всего света
Техническое задание оказалось идеальной приманкой для десятков компаний.
«Этот алгоритм — отстой». Илон Маск открыл код рекомендаций X и сам остался им недоволен
Вас не видят, потому что вас блокируют.
Идеи для ремонта, рецепты пирогов и… взлом правительства. Pinterest еще никогда не был таким опасным
Специалисты обнаружили шпионскую кампанию Nomad Leopard против афганских министерств.
Устали возить мышкой по столу? Microsoft придумала, как заставить курсор телепортироваться
Маленькая хитрость, которая полностью меняет ежедневные ритуалы.
Два пропущенных символа и хаос в облаке. Как простая ошибка едва не привела к взлому всей инфраструктуры Amazon
В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild.
Microsoft очень хочет, чтобы вы полюбили ИИ. А разработчики написали скрипт, чтобы вы могли о нем навсегда забыть
На GitHub опубликован скрипт для полного удаления ИИ-компонентов из Windows 11.
И ты, Линус? Главный линуксоид планеты начал использовать ИИ-генераторы кода
Праздничное хобби превратилось в репозиторий, где «посредником» между идеей и кодом стал не человек.
Trust Wallet наконец назвал виновных в краже 8,5 миллионов долларов
Злоумышленники годами готовили почву для этого скрытого удара.
Один агент, чтоб править всеми: представлен инструмент для тотального контроля за поведением ИИ
Проект Superagent проводит незримую черту между порядком и анархией.
BlueTriage — «швейцарский нож» для тех, кому лень настраивать полноценный SIEM
BlueTriage нормализует события Windows в общую схему и показывает, где именно пахнет компрометацией.
Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска
Экспертное сообщество столкнулось с угрозой, мастерски замаскированной под содействие.
Налог на воздух отменяется (пока). GitHub передумал брать аренду за вашу же собственную инфраструктуру
Как простые подсчеты на Reddit отменили многомиллионную стратегию Microsoft.
Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети
В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ.
$0,002 за «ничего». Как GitHub пытался монетизировать воздух и нарвался на ярость разработчиков
После короткого, но шумного сопротивления корпорации пришлось резко нажать на тормоза.
Суррогат Cobalt Strike. Как новый инструмент хакеров пытается быть незаметным (спойлер: получается плохо).
Эксперты описали сетевые признаки хакерского инструмента.
Безопасность уровня «честное слово». Хакеры научились подменять официальные обновления Notepad++ на шпионский софт.
Неизвестный AutoUpdater.exe под видом обновления Notepad++ выполнял разведку Windows.
Хотел красивый код, а получил троян. Айтишников взломали через плагин, который должен был им помогать.
Как обычное расширение превращает ваш компьютер в собственность хакеров?
Отправили pull request в GitHub? Поздравляем, вы только что заразили тысячи разрабов самовоспроизводящимся червем
Как Shai-Hulud 2.0 поработил экосистему JavaScript за выходные.
Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам
Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность.
Microsoft подарила миру Zork I, II и III спустя 40 лет, чтобы вы могли написать их заново (но лучше не надо)
Microsoft юридически закрепила Open Source-статус классики приключенческих игр.
Битва за GPU. Злоумышленники научились «убивать» чужие майнеры, чтобы высвободить мощности для себя
Счета за электричество оплачиваете вы, а прибыль забирают невидимые захватчики.
«Это даже не вирус!»: новая атака на npm оказалась коварнее, чем предполагалось
Зачем кто-то целых два года загружал на платформу мусорные пакеты?
Легальный пентест или оружие хакеров? DonPwner — новый инструмент для взлома Active Directory
Утилита с открытым исходным кодом вызвала жаркие споры среди специалистов по безопасности.
NoMoreStealers: драйвер ядра против воришек данных. Программист выложил защиту в открытый доступ
Автор честно предупредил о слабых местах своего творения, но его перспективы поражают.
Резюме с сюрпризом: хакеры из APT-C-60 массово «устраиваются на работу» в японские компании
От первого клика до полной компрометации системы проходят считанные минуты.
GitHub вместо C2-сервера. Одна небрежная LNK-метка помогла связать серию кибератак на дипломатов в России
Небрежность операторов и повторяющиеся промахи позволили аналитикам связать атаки на Россию, Китай и Азербайджан с одной группой.
Каждый Android под полным контролем. Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры
12 тысяч документов раскрыли китайский арсенал кибероружия.
На чиле, на расслабоне: вайб-хакер написал шифровальщик, но оставил токены прямо в коде
Парень из Баку упаковал вредонос вместе с инструкцией по дешифровке.
Ядро Linux впервые запущено прямо в браузере — без установки и виртуальных машин
Проект показал большой потенциал WebAssembly для запуска сложных системных компонентов.
Бесплатная Windows 11 на древнем ПК? Хакеры приготовили сюрприз в подарок
У Flyoobe появился злой двойник — и вы уже могли впустить его в свою систему.
Доминирование США подходит к концу: 35,6 млн программистов за 5 лет — и Индия становится новым центром мировой разработки
80% новичков на GitHub активируют Copilot на первой неделе — нейросети стали входной точкой в профессию.
TypeScript впервые в истории обошёл Python и JavaScript по числу активных разработчиков на GitHub
80% новичков включают Copilot в первую неделю — целое поколение учится кодить у ИИ, а не у людей.
ИИ-помощник подсказал название пакета, вы сделали "npm install" — и передали все токены GitHub хакерам. PhantomRaven не оставил шансов
Вредоносный код подгружается динамически и сливает секреты по трём каналам связи.
Обычный PNG, а внутри — троян. Теперь даже картинка может украсть ваши деньги
Банковский троян Astaroth использует GitHub для обхода блокировок и загрузки конфигурации.
ИИ ест сервера, ресурсы — на нуле: GitHub срочно перебирается в Azure, тормозя всё остальное
18 месяцев на всё, даже если придётся остановить разработку.
Сотни ГБ похищено из GitHub Red Hat — под ударом инфраструктура крупнейших корпораций и госорганов
Злоумышленники пытались договориться о выкупе, но компания устроила им бюрократический ад.
GitHub объявил войну хакерам и меняет правила игры
Новый механизм публикации навсегда исключит человека из цепочки доверия.
LastPass, Dropbox, Notion. И один большой обман. Хакеры превратили GitHub в магазин вирусов для пользователей macOS
Более 100 популярных программ для Mac стали приманкой, вы почти наверняка в зоне риска.
Кажется, у хакеров теперь тоже есть опенсорс. При поддержке Microsoft
Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу».
Хотите стать хакером? Теперь для этого есть удобное приложение с галочками. Просто выберите, что украсть.
Автором трояна указан обычный подросток. Full-stack разработчик в 15?
Используете macOS, потому что «на ней нет вирусов»? Поздравляем, этот червь написан специально для вас и игнорирует Windows.
Хотели «Hello, world» — получили «Hello, worm».
Хотите знать, как вирус попадает на компьютер? Инженер Fortinet представил идеальный шаблон для создания простого, но эффективного зловреда
Учебный проект, который автор называет «крайне ненадежным»
6 месяцев взлома. Salesloft восстановила интеграцию, но есть нюанс...
Salesloft празднует возвращение, но хакеры всё ещё рядом.
Чем мощнее ваш ПК, тем вы уязвимее. Парадокс атаки GPUGate, нацеленной на геймеров и разработчиков
Простой апгрейд железа вполне может стать билетом в вашу систему.
1 коммит — 3000 украденных секретов: что не так с безопасностью на GitHub
API-ключи разработчиков уже могут продаваться в даркнете.
GitHub звёзды продаются за деньги. 6 миллионов накруток сломали доверие к open source
Разработчики верят звёздам, а зря.
ИИ-инструмент для защиты? Через 12 часов он уже штурмует Citrix — автоматически, массово, без разбора
Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак.
В следующий раз, когда будете смотреть порно, закройте веб-камеру
Камеры следят за вами, даже когда вы не в Zoom.
GitHub открыл публичный предпросмотр Grok Code Fast 1 в Visual Studio Code
Бесплатный доступ к модели открыт до 2 сентября 2025 года.
Скачали "брутфорсер" SSH? Проверьте, не работаете ли вы на российского хакера
Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram.
Эпоха «безопасного» GitHub закончилась. Северная Корея превратила его в командный центр для кибершпионажа.
Северная Корея добавила GitHub в список союзников.
Новый инструмент для Windows 11 позволяет обойти Kernel Patch Protection
Инструмент Kurasagi ставит под сомнение надежность Windows.
“rm -rf в подарок”: GitHub-управляемый kill switch в модулях WhatsApp
Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили?
Один импорт в проект — и Windows, и Linux-серверы переходят под управление хакеров
Уязвимость усугубляет децентрализованная модель импорта из GitHub.
Презентация ещё не началась, а секреты GPT-5 уже утекли в сеть — спасибо Microsoft
Пока все ждали шоу от OpenAI, внутренняя кухня нового ИИ уже стала достоянием публики.
Троян без тела: он пишет в память, говорит через TCP и умирает лишь вместе с системой
XWorm исчезает из песочницы ещё до того, как она успевает открыть журнал.
Европа годами жила на халявном коде. GitHub требует: или платите, или рушится всё
Срочно выдать €350 млн на спасение open source!
Хакеры встроили rm -rf прямо в preinstall. Взлом Toptal поставил под угрозу тысячи систем
Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину.
Милые панды, злой код. JPEG‑картинка оказалась входным билетом для rootkit на Linux
Ни одного файла, ни одного намёка — однако процесс уже запущен и идёт полным ходом.
Хакеры троллят Amazon через GitHub — засунули в Q команду 'sudo rm -rf'
Arch Linux отравлен. CHAOS RAT прятался в AUR почти двое суток.
Пользователь разместил скрипты с трояном CHAOS RAT через AUR.
Скачал PuTTY? Поздравляем, у вас троян
Трояны заражает тысячи устройств через репозитории, которым доверяют программисты.
Троян из 2019 года до сих пор жив — и теперь его почти невозможно заметить
Он выглядел как безобидный код, но обманул всех и стал главной угрозой десятилетия.
Minecraft скин: бесплатно. Шпион внутри — $160 в месяц. Платит жертва
Вредонос замаскировали под бесплатный VPN и скин для Minecraft.
6000 разработчиков стали жертвами из-за двух строк кода — и никто ничего не заметил
Pull request с невинным названием запустил цепную реакцию, которая едва не привела к катастрофе.
Один разработчик остановил армию ИИ-ботов. Его проект теперь используют GNOME и ЮНЕСКО
Anubis научился отличать людей от машин без капчи и лишнего шума.
Nice Lizhi — страшный сон IT-компаний: похищает $200 млн и троллит американские санкции через соцсети
Технологические гиганты не справляются — мошеннические сайты множатся.
15 минут, чтобы украсть год вашей работы: GitPhish превращает обычный фишинг в искусство
Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг.
У разраба открыт GitHub — у них открыт доступ. Всё благодаря одному пробелу
Banana Squad создали маскировку атаки нового поколения.
Хакеры так полюбили open source, что решили поделиться своими троянами
76 аккаунтов, сотни проектов, и почти ни одной жалобы.
Скачал мод для Minecraft — потерял криптокошелек. Когда игра становится дороже реальности
Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub.
Ввели код с бумажки? Теперь у хакера полный доступ к вашим репозиториям
Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно.
ИИ 15 лет хранил зомби-баг на плаву — но похоже, дни его сочтены
Баг из 2010 года не просто выжил — он стал частью ИИ.
Как обмануть хакера? Дай ему вредоносный эксплойт с тысячами коммитов
Когда репозиторий — это троян, а коммит — дымовая завеса для установки стилера.
Приватный репозиторий GitHub? Забудьте. Теперь он публичный, и не по вашей воле
Ты просишь помощи у ИИ — а он сам создает PR с утечкой.
Франция дожала, и Telegram сломался — 22 777 пользователей уже в списках властей
Telegram рассылает данные пользователей быстрее, чем сообщения.
Microsoft делает шаг в сторону open source — WSL теперь можно разобрать по винтикам
То, что раньше было закулисьем, стало ареной для экспериментов.
Deep Research без боли — теперь отчёты из ChatGPT можно сохранять быстро, удобно и красиво
Маленькое обновление, которое незаметно решило огромную проблему.
Cookiecrumbler: Brave крошит печеньки, чтобы собрать интернет заново
Один неожиданный ход обещает очистить веб от лишнего шума.
Хотели работу, а получили троян: взломавшие Bybit хакеры атакуют разработчиков
Приманка выглядит профессионально, а ловушка — как домашка на Python.
Один клик в YouTube — и Neptune RAT уже внутри: троян уничтожает Windows без шансов на восстановление
Вредонос предлагает бесплатные уроки по тому, как потерять все данные.
Ваши пароли в открытых логах: ошибка или новая фишка GitHub?
Хакеры устали прятаться и начали сливать пароли открыто.
Легальная платформа, нелегальные цели: GitHub в арсенале хакеров Albabat
Под ударом вымогателей оказались сразу три операционные системы.
План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions
Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение.
11% из 100%: реальный масштаб атаки на GitHub оказался меньше прогнозов
Тысячи репозиториев, но единицы реальных угроз.
Тег v1: нулевой пациент атаки на цепочку поставок GitHub
Специалисты восстановили полный таймлайн взлома GitHub.
23 000 компаний под ударом: вредоносный код в GitHub Actions похищает пароли
Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов.
OAuth-ловушка: разработчики массово теряют контроль над своими GitHub-репозиториями
Фишинговая кампания поразила более 12 000 проектов за считанные дни.
Одна подпись — множество аккаунтов: новая атака на протокол SAML
Исследователи GitHub раскрыли механизм обхода цифровых подписей в популярной библиотеке.
Скачали читы с GitHub? Вас ждёт неприятный сюрприз
Фальшивый лоск репозиториев скрывает смертельный цифровой капкан.
За кулисами пиратского кино: невидимые руки похищают ваши пароли
Как схема заработка Pay-Per-Click превращается в Click-To-Hack.
От инноваций к искушению: ИИ-модель от Alibaba перевернула индустрию нейросетевой порнографии
Как Wan 2.1 превратилась из научного достижения в генератор запретных желаний.
GitVenom: масштабная атака на GitHub ворует биткоины у геймеров
Сотни репозиториев заражены скрытыми модулями для кражи данных.
Что такое открытый исходный код?
Открытый исходный код (от англ. Open Source Software, OSS) — это термин, обозначающий программное обеспечение, предназначенное для публичного доступа, где любой желающий может просматривать, изменять и использовать его код по своему усмотрению.
Remove-DEI: тысячи материалов о равноправии исчезают из госархивов США
С приходом нового президента США переписывают социальную реальность в федеральных базах данных.
GitHub пал: знаменитый единорог преградил путь к репозиториям разработчиков
Загадочный сбой явился из ниоткуда и парализовал работу всей платформы.
IT-воины КНДР превратили удаленную работу в инструмент шпионажа
Как и для чего Северная Корея внедряет своих специалистов в компании США.
Banshee обращает защитные механизмы macOS против пользователей
Криптокошельки и пароли оказались под прицелом нового вредоноса.
Фейковые звёзды на GitHub: новая угроза для пользователей и проектов
Накрутка рейтинга приводит к распространению вредоносного ПО.
Bizfum Stealer: «образовательный» вредонос, доступный буквально каждому
Достаточно одного лишь желания, чтобы превратить его в цифровую угрозу.
MUT-1244 против своих: как хакеры убирают конкурентов через GitHub
Популярная площадка стала ареной битвы за данные.
Баги-призраки: ИИ – новая головная боль open source разработчиков
Проекты тонут в фальшивых отчетах об ошибках.
GitHub в огне: хакеры превратили библиотеку Ultralytics в криптошахту
Всего одна строка кода открыла доступ к миллионам загрузок.
17 000 жертв: как игровой движок Godot стал оружием массового взлома
Всего за три месяца хакерам удалось развернуть крупнейшую сеть скрытого криптомайнинга.
GoIssue: новый киберкошмар для разработчиков
Атаки на GitHub-репозитории набирают обороты.
Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний
Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.
CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки
Мошенническая схема под видом торгового помощника набирает обороты.
Windows 24H2: удалил Recall – сломал Проводник
Microsoft ставит пользователей перед выбором – стабильная работа или сбор данных.
PrintNightmare вернулся: хакер смог обойти защиту Windows
Новый виток в противостоянии злоумышленников и Microsoft.
Зомби-слои: «мертвые» данные оживают в Docker-реестрах
Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.
Искусственный интеллект подводит разработчиков: что пошло не так?
Аналитики раскрыли неудобную правду о работе ИИ с кодом.
От JavaScript до Zig: кто определяет будущее разработки
RedMonk обновил рейтинг языков программирования.
Два клика до мошенников: фальшивые страницы AppleCare+ обманывают пользователей Mac
Фальшивый AppleCare+ массово используется для обмана пользователей.
GitHub в осаде: миллионы фейковых звёзд наводнили платформу
Фальшивый блеск исходного кода вводит в заблуждение неопытных разработчиков.
Голые и смешные: охотники за OnlyFans угодили в ловушку хакеров
В мире киберпреступности хищники могут столкнутся с предательством своих же коллег.
RACE: система коммуникации, которая не по зубам даже лучшим хакерам
Новый проект DARPA разрабатывался на основе самых строгих криптографических стандартов.
Комментарии GitHub – новый способ добычи криптовалюты
Не торопитесь пользоваться советам незнакомых людей, если у вас возникли проблемы.
Rspack 1.0: новый король в мире упаковщиков JavaScript
За полтора года разработки проект завоевал сердца тысяч программистов.
CVE-2024-6800: GitHub устранил критическую уязвимость в Enterprise Server
Обновитесь как можно скорее, если не хотите делить свои данные с хакерами.
News Media Alliance добилась блокировки Bypass Paywalls Clean на GitHub
С платформы удалено 3879 репозиториев.
Ошибка в GitHub открывает доступ к проектам IT-гигантов
Google, Microsoft, AWS и другие крупнейшие игроки подвержены масштабной утечке кода.
CVE-2024-38856: критический 0day в Apache OFBiz ведёт к удалённому выполнению кода
Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит.
Хакеры нашли лазейку в Jupyter Notebook: атака «Panamorfi» набирает обороты
Minecraft и Discord стали главными инструментами для проведения DDoS-атак.
DeerStealer: настройка 2FA ещё никогда не была настолько рискованной
Как установка Google Authenticator с официального сайта лишает пользователей приватности.
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.
Stargazer Goblin: хакер превратил GitHub в рынок вредоносного ПО
Специалисты раскрыли сеть из 3000 фейковых аккаунтов.
12,8 миллионов утечек: фантомные секреты наводят страх на разработчиков
Чем уязвимости в GitHub грозят крупнейшим мировым организациям.
Без спроса и согласия: GitHub-проекты тайно мигрируют на китайский GitCode
Разработчики обнаруживают свои репозитории на незнакомой платформе, доступ к которой ограничен китайскими номерами.
Polyfill.io: покупка домена привела ко взлому более 100 тысяч сайтов
Цепочка поставок оказалась скомпрометирована незаметно для владельцев сайтов.
MS Edge Tweaker: возьмите управление браузером в свои руки
Исследователь выпустил твикер на GitHub для тонкой настройки Microsoft Edge.
CVE-2024-37051: кибербандиты похищают GitHub-токены через IntelliJ IDEA
Как популярная среда разработки стала точкой входа для дальнейшей компрометации?
Миллионы установок: цифровые демоны массово прячутся в расширениях для VSCode
История о том, как свыше 100 организаций стали жертвой принудительного пентеста.
4chan раскрывает секреты NYT: исходный код компании слили в открытый доступ
Свыше 270 ГБ конфиденциальных данных доступны для скачивания любому желающему.
Удаление кода и выкуп: хакер Gitloker придумал новый метод вымогательства на GitHub
Как тандем двух сервисов стал инструментом шантажа.
TotalRecall: хакер собрал личные данные пользователей Windows Recall
Хакер показал, как можно легко извлечь сохраненные данные.
CVE-2024-27842: macOS 14 больше не является безопасной
Ваше ядро впадёт в панику от одной лишь мысли об эксплойте к новой уязвимости.
Gipy: новый вирус под маской ИИ орудует в Европе и Азии
Gipy - не просто приложение для изменения голоса, а мощный инструмент хакеров.
GitCaught: скачивание программ на macOS может обернуться кражей данных
Кампания показывает, почему вредно пиратить на технике Apple.
Git латает дыры: сразу пять исправлений делают работу с репозиториями безопаснее
С обновлением до версии 2.45.1 рекомендуется не затягивать.
Cacti вновь под ударом: сразу 12 уязвимостей открывают хакерам пути для атак
Обновитесь как можно скорее, чтобы защитить уязвимые серверы.
Yuzu, твоя игра окончена: Nintendo перекрыла дорогу пиратскому эмулятору
Корпорация обязала GitHub заблокировать 8535 репозиториев с недобросовестным ПО.
Copilot Workspace: мечта ленивого программиста или инструмент гения?
GitHub представляет новую платформу для автоматизированной разработки.
Комментарии в коде как оружие: ошибка в GitLab позволяет скрытно заражать разработчиков
Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код?
Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров
«Поделись с другом и получи полную версию бесплатно», – социальная инженерия во всей красе.
Минцифры передумало создавать с нуля российский аналог GitHub
Ведомство предлагает новый путь в создании национального хранилища кода.
Cisco Talos: хакеры атакуют VPN-сервисы по всему миру
Киберзлодеи взламывают VPN от Cisco, CheckPoint, Fortinet.