github

Маленькое обновление, которое незаметно решило огромную проблему. В ChatGPT появилась новая функция, которую ждали многие — возможность сохранять отчёты Deep Research в формате PDF. До недавнего времени пользователям приходилось довольствоваться кнопкой копирования, но при вставке текста...

Один неожиданный ход обещает очистить веб от лишнего шума. Компания Brave представила новый инструмент под названием Cookiecrumbler, направленный на борьбу с навязчивыми уведомлениями о согласии на использование файлов cookie. Его особенностью стало применение больших языковых моделей (LLM)...

Приманка выглядит профессионально, а ловушка — как домашка на Python. Хакеры, стоящие за февральским взломом биржи Bybit, снова атакуют. Северокорейская группа, отслеживаемая как Slow Pisces (также известная под именами Jade Sleet, PUKCHONG, TraderTraitor и UNC4899), запустила...

Торвальдс создал его «на коленке», а теперь без него не компилируется мир. В этом месяце Git отмечает своё 20-летие, хотя его создатель Линус Торвальдс признаётся , что никогда не считал этот проект особенно важным для себя лично. По его словам, Git был создан исключительно для поддержки...

Вредонос предлагает бесплатные уроки по тому, как потерять все данные. Через популярные площадки, включая GitHub, Telegram и YouTube, распространяется новое вредоносное ПО Neptune RAT. Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать...

Хакеры устали прятаться и начали сливать пароли открыто. Пока специалисты изучали детали компрометации популярного действия GitHub tj-actions/changed-files , стало ясно, что хакеры проникли в экосистему GitHub гораздо раньше, чем предполагалось. Исходной точкой всей цепочки стал утечка...

Под ударом вымогателей оказались сразу три операционные системы. Исследователи из Trend Micro обнаружили новые версии вымогательского ПО Albabat, которое теперь нацелено не только на Windows, но и на устройства под управлением Linux и macOS. Такой шаг свидетельствует о технической эволюции...

Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение. Совсем недавно мы писали о компрометации популярного инструмента «tj-actions/changed-files» в GitHub Actions, использовавшегося во множестве CI/CD-процессов. Уязвимость CVE-2025-30066 с оценкой 8.6 по шкале CVSS...

Тысячи репозиториев, но единицы реальных угроз. Недавняя атака на GitHub Action вновь подняла вопрос о безопасности цепочек поставок ПО и уязвимости CI/CD-конвейеров. Первоначально сообщалось, что было затронуто 23 000 проектов. Однако, детальный анализ ситуации показал, что реальные масштабы...

Специалисты восстановили полный таймлайн взлома GitHub. Недавняя атака на цепочку поставок популярного действия GitHub tj-actions/changed-files привела к утечке секретных данных из множества репозиториев. Специалисты Wiz обнаружили дополнительную атаку на reviewdog/action-setup@v1...

Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов. Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили...

Фишинговая кампания поразила более 12 000 проектов за считанные дни. Киберпреступники запустили крупномасштабную фишинговую кампанию, нацеленную на разработчиков. Почти 12 000 репозиториев GitHub подверглись атаке с использованием поддельных предупреждений безопасности. Злоумышленники...

Исследователи GitHub раскрыли механизм обхода цифровых подписей в популярной библиотеке. В библиотеке ruby-saml, предназначенной для работы с протоколом Security Assertion Markup Language (SAML), обнаружены две уязвимости высокой степени опасности. Эти уязвимости уже позволили злоумышленникам...

Фальшивый лоск репозиториев скрывает смертельный цифровой капкан. Исследователи Trend Micro обнаружили кампанию , где злоумышленники используют поддельные репозитории GitHub для распространения вредоносного ПО. Под видом игровых читов, взломанных программ и утилит они распространяют...

Злоумышленники из северокорейской хакерской группы Lazarus опубликовали на платформе GitHub шесть зараженных npm-пакетов, способных в том числе красть ключи от криптокошельков. Об этом сообщили специалисты Socket. По словам экспертов, злоумышленники попытались выдать зараженный код за...

Как схема заработка Pay-Per-Click превращается в Click-To-Hack. Microsoft заблокировала ряд репозиториев на GitHub, используемых в крупной кампании малвертайзинга, затронувшей почти миллион устройств по всему миру. Специалисты компании обнаружили вредоносную активность в декабре 2024...

Как Wan 2.1 превратилась из научного достижения в генератор запретных желаний. Китайский технологический гигант Alibaba выпустил новую открытую ИИ-модель для генерации видео Wan 2.1, которая всего за сутки завоевала популярность среди энтузиастов нейросетевого порно. Программное обеспечение...

Кеш Bing сохраняет удаленные данные тысяч компаний. Данные, однажды попавшие в интернет, могут оставаться доступными в чат-ботах с ИИ, даже если их быстро скрыли. К такому выводу пришли специалисты израильской компании Lasso, занимающейся вопросами кибербезопасности и угрозами...

Неустановленная группа хакеров разместила на GitHub сотни репозиториев с поддельными проектами, содержащими трояны удаленного доступа, программы для кражи информации и перехватчики буфера обмена. Об этом сообщили аналитики «Лаборатории Касперского». Среди фейковых проектов — Telegram-бот...

Сотни репозиториев заражены скрытыми модулями для кражи данных. Исследователи в области кибербезопасности предупреждают о крупной вредоносной кампании, направленной против геймеров и инвесторов в криптовалюту. Под видом открытых проектов на платформе GitHub злоумышленники распространяют...

Новая модель Anthropic точнее интерпретирует запросы и код. Anthropic выпустила Claude 3.7 Sonnet, новую версию своей языковой модели, которая объединяет быстрые ответы с углубленным размышлением. Пользователи могут управлять временем, которое модель тратит на анализ, а API позволяет задавать...

С приходом нового президента США переписывают социальную реальность в федеральных базах данных. Из базы данных Министерства здравоохранения и социальных служб США (HHS) удалены упоминания о разнообразии, равноправии и инклюзивности (DEI). Обновления кода на GitHub показывают, что...

Загадочный сбой явился из ниоткуда и парализовал работу всей платформы. GitHub столкнулся с крупным сбоем, затронувшим основные сервисы платформы. Пользователи испытывают проблемы с выполнением pull-запросов, созданием и просмотром задач, а также с доступом к репозиториям и коммитам...

Как и для чего Северная Корея внедряет своих специалистов в компании США. ФБР предупреждает о новых угрозах со стороны северокорейских IT-специалистов, которые с помощью удалённого доступа воруют исходный код и вымогают деньги у компаний в США и по всему миру. Спецслужба обратилась к...

Криптокошельки и пароли оказались под прицелом нового вредоноса. В последние месяцы исследователи компании Check Point отслеживают новую версию вредоносной программы Banshee, нацеленной на пользователей macOS . Этот инфостилер умеет похищать данные браузеров, криптокошельков и прочую...