github

Злоумышленники атаковали цепочку поставок npm, нацелившись на пакеты, используемые разработчиками в экосистеме SAP. Вредоносная кампания «Mini Shai-Hulud» может предоставить доступ к токенам, облачным секретам и рабочим окружениям компаний. Под угрозой оказались пакеты @cap-js/sqlite...

Жители Казахстана жалуются на невозможность скачивать файлы с GitHub без использования VPN. Проблемы наблюдаются у разных операторов связи, и пользователи вынуждены прибегать к обходным методам доступа. Пользователи GitHub в Казахстане сообщают о проблемах при скачивании файлов. Сервис...

GitHub активировал сбор данных в командном интерфейсе CLI без явного предупреждения. Телеметрия включена по умолчанию, что вызывает вопросы о приватности пользователей. GitHub добавил псевдонимизированную клиентскую телеметрию в командный интерфейс CLI, включив её по умолчанию. Компания...

GitHub запустил новый инструмент Stacked PRs, призванный упростить процесс проверки кода. Функция позволяет разбивать большие изменения на логически завершённые части, что ускоряет ревью. GitHub представил Stacked PRs — новый механизм для работы с взаимосвязанными запросами на слияние. Функция...

GitHub получил жалобу от компании Anthropic о нарушении авторских прав. Речь идёт о проекте «claude-code», который был размещён в открытом доступе вместе с тысячами его копий. Anthropic утверждает, что код не распространялся по открытой лицензии и требует его удаления. GitHub принял решение...

Репозиторий Claw-code, представляющий собой переписанную версию утекшего кода Claude Code, стал самым быстрорастущим проектом на GitHub, набрав 100 тысяч звёзд за один день. Исходный код основного CLI-инструмента Anthropic, Claude Code, был утёк во вторник. Уже на следующий день репозиторий...

На GitHub участились случаи рассылки поддельных уведомлений о критических уязвимостях в Visual Studio Code. Злоумышленники публикуют фальшивые сообщения в репозиториях, предлагая скачать «исправленную» версию редактора по внешним ссылкам. Эти ссылки ведут на вредоносные сайты, где собираются...

Злоумышленники внедрили вредоносный код в GitHub Action проекта KICS от Checkmarx, используемый для проверки инфраструктуры как кода. Атака произошла 23 марта и затронула 35 тегов в репозитории checkmarx/kics-github-action. Вредоносный скрипт собирал чувствительные данные, включая переменные...

Группа киберпреступников TeamPCP скомпрометировала рабочие процессы GitHub Actions компании Checkmarx, используя украденные учетные данные CI. Злоумышленники внедрили вредоносный код в два рабочих процесса Checkmarx, что позволило им красть учетные данные и секреты, связанные с SSH-ключами, Git...

Опасный инструмент для взлома iPhone под названием DarkSword был опубликован на GitHub, что увеличивает риски для пользователей старых устройств Apple. Эксперты рекомендуют немедленно установить обновления. Инструмент использует несколько уязвимостей нулевого дня для полного контроля над...