Приєднуйтесь до нас
github
GitHub розширює інструменти безпеки репозиторіїв
GitHub оголосив про оновлення своєї платформи Advanced Security. Причиною цього стало виявлення протягом 2024 року понад 39 мільйонів скомпрометованих секретів у репозиторіях, включаючи ключі API, паролі, токени та облікові дані. Про це повідомляє блог GitHub.
GitHub запроваджує ліміт на кількість репозиторіїв
Платформа спільної розробки та хостингу коду GitHub запроваджує ліміт на кількість репозиторіїв – максимум 100 000 на одного власника. Зміни, які поки стосуються лише корпоративних облікових записів, набудуть чинності 28 квітня 2025 року. Про це повідомляє корпоративний блог GitHub.
Хакери залякують розробників фейковими «попередженнями безпеки» GitHub
Дослідники кібербезпеки помітили масштабну фішингову кампанію, яка націлена на майже 12 000 репозиторіїв GitHub. Хакери надсилають фейкові «Попередження безпеки» нібито від адміністрації GitHub, обманом змушуючи розробників встановити шкідливу програму OAuth, яка надає зловмисникам повний контроль над їхніми обліковими записами та кодом. Про це повідомляє Bleeping Computer.
Microsoft вносить виправлення у Visual Studio та дозволяє одночасно використовувати кілька облікових записів GitHub
Microsoft випустила нову версію середовища розробки Visual Studio 2022 17.13 з кількома важливими виправленнями. До цього переліку входить можливість встановити кодування текстового файлу за замовчуванням на UTF-8 без специфікації (позначки порядку байтів). Цю ідею активно просували з 2017 року, пише Devclass.
Проксі-сервер Google три роки кешував непомітний бекдор
Дзеркальний проксі-сервер Google кешував і зберігав бекдорний пакет модуля бази даних BoltDB більше трьох років, пише Ars Technica. Сервіс, відомий як Go Module Mirror, кешує пакети з відкритим кодом, доступні на GitHub та в інших місцях, щоб завантаження були швидшими та щоб вони були сумісні з рештою екосистеми Go.
Microsoft відкрила доступ до DeepSeek-R1 у GitHub та Azure
Microsoft перенесла велику мовну модель DeepSeek-R1 на платформи GitHub і Azure AI Foundry. Усі клієнти Microsoft тепер можуть інтегрувати її в свої програми, пише The Verge.
GitHub зупинився на 49 хвилин через помилку конфігурації
Сервіс командної розробки та хостингу коду GitHub постраждав від збою в роботі. Зупинка тривалістю 49 хвилин сталась 13 січня через помилкову зміну конфігурації в системі управління версіями Git, повідомляє DevClass.
На GitHub знайшли 4,5 млн фейкових зірок. Хто і навіщо купляє зірки для своїх проектів?
Сервіс GitHub, який є головною платформою для публікації проектів з відкритим кодом, зіткнувся з проблемою фальшивих зірок, якими штучно завищуються показники популярності репозиторіїв.
Написати програму без знання коду? Тепер це стало можливо завдяки GitHub Spark
Платформа GitHub представила новий інструмент на базі штучного інтелекту Spark. Він призначений для створення простих веб-додатків (мікропрограм) без необхідності писати або розгортати будь-який код.
Штучний інтелект виводить Python на перше місце серед мов програмування на GitHub
Платформа командної розробки та хостингу коду GitHub оприлюднила статистичний звіт Octoverse, в якому стверджується, що Python нарешті обігнав мову програмування JavaScript за кількістю коммітів. На думку експертів, причиною цього є те, що розробники все частіше вбудовують моделі на основі штучного інтелекту в свої програми на GitHub.
Власник Winamp видалив з GitHub репозиторій з кодом після кількох скандалів
Менш ніж через місяць після появи на GitHub репозиторія з відкритим кодом популярного медіаплеєра Winamp, його було видалено. За інформацією Ars Technica, цей крок стався після того, як власник ліцензії Winamp, компанія Llama Group, отримала численну критику з боку спільноти розробників за обмеження у використанні форку.
Пакети програм з відкритим кодом мають небезпечну вразливість — дослідження
У пакетах програм з відкритим кодом, написаних, у тому числі, на Python та JavaScript, знайдена небезпечна вразливість у точках входу (entry points). Експерти Checkmarx переконані, що вона може бути використана для виконання зловмисного коду або встановлення зловмисного програмного забезпечення, повідомляє SCO Online.
GitHub дозволить розробникам зберігати код у бажаному географічному регіоні
Сервіс GitHub оголосив, що 29 жовтня 2024 року він запровадить можливість постійного зберігання коду в бажаному географічному регіоні. Нова опція почне діяти з Євросоюзу, пише Developer-Tech. Місцеві розробники зможуть обирати хостинг свого коду в одній з країн ЄС, або в американських дата-центрах.
Вихідний код Winamp тепер доступний на GitHub
Компанія Llama Group, яка є власником культового медіаплеєра Winamp, зробила його вихідний код доступним для громадськості. Як пише XDA-Developers, код класичного Winamp викладено на GitHub разом із інформацією про залежності, бібліотеки та інструменти збірки.
Справа про плагіат коду: суд не підтримав позов розробників
Суддя федерального суду США в Сан-Франциско Джон Тайгер відхилив більшість позовних вимог у справі про плагіат програмного коду з боку систем штучного інтелекту компаній OpenAI та GitHub (належить Microsoft). Про це інформує Developer-Tech.
Copilot Autofix від GitHub став загальнодоступним. Інструмент втричі пришвидшує усунення вразливостей коду
Сервіс спільної розробки GitHub оголосив про загальнодоступність Copilot Autofix, нового інструмента на базі штучного інтелекту для усунення вразливостей коду. Як запевняють його розробники, за допомогою Copilot Autofix можна втричі швидше виправляти вразливості програмного забезпечення.
Зловмисники знову атакують юзерів GitHub — це фішинг через OAuth
Серед розробників поширився новий тип фішингових атак — зловмисники видають себе за рекрутерів та команду безпеки GitHub і просять перейти за посиланням.
На 4chan спливли 270 ГБ вихідного коду The New York Times, який викрали через токен GitHub
Невідомі хакери виклали на іміджборд 4chan 270 ГБ вихідного коду одного з найпопулярніших світових видань — The New York Times.
Завдяки чому TestRail оптимізує управління тестуванням та як отримати знижку на сервіс
У сучасному високотехнологічному суспільстві попит на якісне програмне забезпечення постійно підвищується, вимоги до нього теж зростають. Що робить тестування ПЗ одним із ключових процесів у розробці, адже ефективне тестування має вирішальне значення для забезпечення безпомилкової роботи програм і задоволення потреб ринку.
GitHub і JFrog оголосили про інтеграцію: єдиний вхід, спільні панелі та робота з кодом
Відомі платформи для розробників GitHub і JFrog оголосили про партнерство, яке передбачає глибшу інтеграцію між сервісами.
Офіційно: GitHub Copilot Chat тепер доступний на iOS та Android
Сервіс GitHub, який належить Microsoft, випустив Copilot Chat на iOS та Android.
GitHub запустив новий ШІ-інструмент і тепер може самостійно виправляти вразливості у коді
GitHub запустив першу бета-версію нової функції автоматичного пошуку та виправлення вразливостей безпеки у коді прямо в процесі його написання.
Крадуть паролі, гроші і облікові дані: GitHub заполонили шкідливі клони-репозиторії
GitHub намагається стримати хакерську атаку, яка наповнює сайт мільйонами репозиторіїв. В них знаходиться шкідливе програмне забезпечення, яке викрадає паролі та криптовалюту з пристроїв розробників.
На GitHub з’явилася нова схема викрадення акаунтів розробників
На GitHub шириться нова шахрайська схема викрадення акаунтів — з фішингом та досить правдоподібними листами.
Девелопер Google назвав топ-10 репозиторіїв GitHub, які повинен знати кожен програміст
Розробник Google і за сумісництвом YouTube-блогер Сахіл Габа поділився добіркою з десяткою репозиторіїв GitHub, які повинен знати кожен програміст.
GitHub Copilot завдає Microsoft значних збитків
GitHub Copilot завдає Microsoft значних збитків. Повідомляється, що компанія витрачає на сервіс до $80 в розрахунку на користувача в місяць.
У китайського розробника відібрали зарплату за 3 роки через відвідування GitHub та Twitter
Неназваний китайський девелопер отримав штраф у розмірі 1,06 млн юанів (приблизно $145 тис.) за те, що заходив на GitHub та Twitter (X), а також запускав Zoom.
OpenAI виклала на GitHub бету OpenCopilot
Компанія OpenAI опублікувала на GitHub проект OpenCopilot у ранній бета-версії. Поки що він доступний для обмеженого використання.
Вихідний код вже на GitHub: Meta запустила нейромережу для створення музики
Компанія Meta випустила нейромережу AudioCraft — це генератор музики, в якому працює одразу три моделі штучного інтелекту.
GitHub випустив публічну бета-версію Copilot Chat: що цікавого
GitHub розширює інструментарій на базі штучного інтелекту: вчора компанія оголосила про випуск обмеженої публічної бета-версії GitHub Copilot Chat. Про це пише VentureBeat.
«Привіт, я розробник OpenAI»: GitHub Copilot Chat злив студенту-самозванцю всі системні препромти
Студент Мюнхенського технічного університету Мартін фон Хаген змусив GitHub Copilot Chat видати системні премпромти. І для цього йому треба було всього лиш представитися розробников з OpenAI.
GitHub-2023: топ-10 кращих проєктів з відкритим кодом
Програмне забезпечення з відкритим кодом (OSS) революціонізував спосіб розробки сьогодні. Але серед мільйонів проєктів з відкритим кодом GitHub надзвичайно важко орієнтуватися та знаходити найкращі.
GitHub оновив функції пошуку коду: тепер він вдвічі швидший і потужніший
GitHub зробив редизайн й оновив функції пошуку коду для користувачів.
Розробники рекомендують: 9 топових репозиторіїв Github для програмістів (і не тільки)
Як стати крутим розробником та влаштуватися до корпорації на кшталт Google, де взяти безплатну API, як створити власну криптовалюту чи пройти співбесіду?
Twitter після зливу оприлюднив частину вихідного коду на Github. І обіцяє опублікувати весь через 2 тижні
Twitter оприлюднив на Github частини комп’ютерного коду, який відповідає за те, як соціальна мережа рекомендує контент.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: