GitHub
Одним из ключевых аспектов GitHub является его социальная составляющая. Разработчики могут подписываться на интересующие их проекты, следить за обновлениями, вносить свои предложения и комментарии, а также взаимодействовать с другими разработчиками, делая процесс разработки быстрее и эффективнее.
GitHub является популярным инструментом в сообществе разработчиков и служит платформой для сотен тысяч открытых и закрытых проектов в различных областях программного обеспечения.
Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым
Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов.
Сканер уязвимостей, который сам стал главной уязвимостью. Ироничная история взлома Trivy.
Злоумышленники научились доставать секреты прямо из оперативной памяти серверов.
Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето
Ключи от всех замков лежат прямо на виду.
Хотели «раздавать хедшоты» в Counter-Stike, а в итоге раздали все свои пароли
Рассказываем, как хакеры «наказывают» нечестных игроков.
История коммитов чистая. Автор — вы. Дата — ваша. Код — чужой. Вот почему git log больше нельзя доверять безоговорочно
Странная метка в логах сулит серьёзные неприятности.
Халява кончилась. GitHub решил, что студентам слишком жирно пользоваться GPT-5.4 бесплатно
GitHub убрал самые мощные нейросети из бесплатного студенческого тарифа.
Привет, мир и прощай, зарплата. Одна команда в консоли лишает разработчика всех уровней доступа
Хакеры решили, что если добавить в название домена умное слово, то никто ничего не заметит.
Три минуты в вашей системе – и все ключи доступа улетают на чужой сервер. Злоумышленники нашли новый способ взлома через GitHub Actions
Популярный инструмент безопасности превратился в бэкдор из-за одной маленькой правки в ярлыке.
Anthropic запустила сервис для проверки кода, который стоит как обед, но работает как senior-разработчик
Компания выпустила ИИ, который проверяет код внимательнее, чем ваш тимлид.
Скелет за стеной и ритм дыхания. Рассказываем о проекте WiFi-DensePose, который обещает слежку через роутер
Почему программисты назвали хайповый проект с GitHub пустышкой.
Читы для Fortnite и Roblox оказались вирусом. На GitHub нашли сотни фальшивых архивов
Степень маскировки кода достигла уровня полной невидимости.
Слишком сложно для Microsoft. Как три разработчика сделали сайт npm лучше, чем целая корпорация
Новый сервис обещает удобный поиск, больше данных о пакетах и социальные функции для open source.
Microsoft перешёл на тёмную сторону? Зачем Bing советует вирусы вместо полезных программ
Привычка загружать файлы без проверки стала слишком рискованной.
Забудьте про хакеров в капюшонах. Теперь ваши проекты ломает скрипт с криптокошельком в профиле
Автономный бот взломал репозитории Microsoft и Datadog.
Две ошибки на пятьсот обновлений. Программа AutoPiff научилась ловить «тихие» правки
Новый софт сокращает время анализа исправлений безопасности с 12 часов до нескольких минут.
Токен на блюдечке. Как архитектурная ошибка в GitHub позволила угонять проекты через встроенный чат
Иногда излишнее удобство ведёт к катастрофическим последствиям.
«Бублик» для параноиков. Вышла утилита, которая проверит, не забыли ли вы пароль в файлах окружения
Самое время подчистить цифровые следы, пока до них не добрались посторонние.
Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm
Сценарии автоматизации превратились в конвейер по краже секретов.
«Жалкие три девятки». GitHub не справляется даже с базовым стандартом надежности — а статистику сбоев теперь пытаются скрыть
Почему крупнейший хостинг IT-проектов в мире перестал быть стабильным.
Девять из десяти — в корзину. GitHub признал, что ИИ завалил платформу низкокачественным кодом
Мейнтейнеры больше не хотят проверять чужие правки.