GitLab

Дмитро Сімагін

Журналіст

Дослідники Legit Security виявили критичну вразливість в помічнику з написання коду GitLab Duo. Цей інструмент у вигляді чат-боту інтегровано в однойменну платформу GitLab для спільної розробки. Баг дозволяє отримувати доступ до приватного коду або merge request. Для цього в діалог з GitLab Duo достатньо вставити прихований промт.

Дмитро Сімагін

Журналіст

Північнокорейське хакерське угруповання Lazarus Group протягом останніх місяців проводило операцію під назвою Phantom Circuit. Її метою було розповсюдження клонів легальних пакетів програмного забезпечення та інструментів з відкритим кодом для подального встановлення бекдорів. Розробники, які використовували такі клони, могли несвідомо встановити на свої комп’ютери зловмисний софт. За даними дослідників SecurityScorecard, скомпрометовані пакети поширювалися через сервіс GitLab, пише The Register.

Андрій Губін

Журналіст

Український ІТ-єдиноріг Grammarly є найвпізнаванішим українським брендом у світі. Чотири ІТ-компанії входять в першу п’ятірку. Про це повідомили DOU, посилаючись на дослідження від Umbrella та FPA.

Ігор Шелудченко

Редактор у Highload

Cпівзасновник сервісу Revolut Влад Яценко очолив рейтинг українських IT-підприємців. За ним — Дмитро Запорожець з GitLab та команда топ-менеджерів SoftServe.

Оленка Пилипчак

Редакторка у Highload

Міжнародна компанія з українським корінням GitLab припинила продажі у росії та білорусі на початку березня у зв’язку із військовою агресією цих двох країн проти України. Але компанія не припинила працювати із чинними клієнтами, і як стало відомо AIN.UA, серед них є постачальники російського військово-промислового комплексу (ВПК).

Анастасія Пономарьова

Журналістка Highload

“Чистка” дозволить скоротити витрати на хостинг — GitLab планував автоматично видаляти репозиторії, яких розробники-автори не торкалися протягом року, повідомляє The Register.