DIGINEWS

Новости: github

Новости GitHub: разработка, open‑source, обновления платформы, инструменты и тренды DevOps. Аналитика и ключевые события индустрии.

RetroPad: «полнофункциональный аналог Notepad из Windows XP» всего в 2749 байт

Версия Блокнота с полным набором функций, написанная на ассемблере x86, весит менее 3 КБ. Дэйв Пламмер создал RetroPad, демонстрируя невероятную эффективность кода. — tomshardware.com

Retropad ассемблер блокнот Windows оптимизация Github tomshardware.com
Программы
07.06.2026
Mark Tyson

github, retropad, tomshardware.com, Windows, ассемблер, блокнот, оптимизация

Уязвимость в веб-редакторе VSCode от GitHub может привести к краже токенов

Уязвимость в браузерном редакторе VSCode от GitHub может привести к краже токена разработчика. Проблема, выявленная Аммар Аскаром, уже устранена Microsoft, но поднимает вопросы о безопасности DevOps и этике раскрытия уязвимостей. — csoonline.com

Vscode Github уязвимость токен Devops безопасность csoonline.com
Безопасность
04.06.2026
Howard Solomon

csoonline.com, DevOps, github, vscode, безопасность, токен, уязвимость

Бо́тнет Glassworm, нацеленный на разработчиков ОС, разгромлен.

CrowdStrike, Google и Shadowserver Foundation совместно нейтрализовали ботнет, отравивший более 300 репозиториев GitHub и угрожавший масштабной компрометацией цепочки поставок. — computerweekly.com

ботнет Glassworm Github Crowdstrike цепочка поставок безопасность computerweekly.com
Безопасность
27.05.2026
Alex Scroxton

computerweekly.com, crowdstrike, github, glassworm, безопасность, ботнет, цепочка поставок

CrowdStrike и Google обезвредили ботнет, который хакеры использовали для атак на цепочки поставок ПО

Киберпреступники использовали ботнет Glassworm для заражения вредоносным ПО проектов с открытым исходным кодом, а затем для взлома разработчиков и компаний, использующих это ПО. — techcrunch.com

Glassworm ботнет цепочка поставок Github Crowdstrike кибербезопасность techcrunch.com
Безопасность
27.05.2026
Lorenzo Franceschi-Bicchierai

crowdstrike, github, glassworm, techcrunch.com, ботнет, кибербезопасность, цепочка поставок

GitHub заблокировал исследователя безопасности, опубликовавшего zero-day эксплойты для Windows из-за того, что компания «испортила ему жизнь»

Блокировка GitHub-аккаунта исследователя безопасности, опубликовавшего эксплойты нулевого дня для Windows, вызвала скандал вокруг Microsoft. — tomshardware.com

Microsoft Github уязвимость эксплойт Msrc Zero-Day tomshardware.com
Безопасность
27.05.2026
Bruno Ferreira

github, Microsoft, msrc, tomshardware.com, zero-day, уязвимость, эксплойт

Атака Megalodon использует «GitHub Actions» для внедрения вредоносных коммитов в 5500 репозиториев

Обнаружена масштабная кампания Megalodon по автоматическому внедрению бэкдоров в репозитории GitHub, которая за шесть часов внесла тысячи вредоносных коммитов под видом обслуживания CI/CD. Атака использовала скомпрометированные учетные данные для модификации GitHub Actions. — csoonline.com

Github Ci/cd бэкдор Megalodon компрометация эксфильтрация csoonline.com
Безопасность
26.05.2026
Shweta Sharma

CI/CD, csoonline.com, github, megalodon, бэкдор, компрометация, эксфильтрация

GitHub подтвердил утечку исходного кода после взлома 3800 внутренних репозиториев

Microsoft’s GitHub has suffered what appears to be its biggest ever security breach after confirming that attackers exfiltrated code from around 3,800 of the company’s internal repositories. News of the incident first emerged on May 19, when GitHub said it was investigating “unauthorized access.” Hours later, the company’s X account confirmed the worst: “Yesterday we […] — csoonline.com

Github утечка кода репозитории vs Code Teampcp Npm csoonline.com
Безопасность
20.05.2026
John E. Dunn

csoonline.com, github, npm, teampcp, vs code, репозитории, утечка кода

GitHub сообщил о краже данных из тысяч внутренних репозиториев

Гигант хостинга кода GitHub сообщил о расследовании взлома, но заявил об отсутствии доказательств кражи данных клиентов. — techcrunch.com

Github взлом vs Code расширение Teampcp безопасность techcrunch.com
Безопасность
20.05.2026
Zack Whittaker

github, teampcp, techcrunch.com, vs code, безопасность, взлом, расширение

Хакеры атаковали 3800 внутренних репозиториев GitHub через «вредоносный плагин» для разработчиков

GitHub подтвердила взлом около 3800 внутренних репозиториев после компрометации устройства сотрудника через вредоносное расширение VS Code. Группа хакеров TeamPCP утверждает, что похитила внутренний исходный код и пыталась продать данные минимум за $50 000. — tomshardware.com

Github взлом vs Code Teampcp утечка данных безопасность tomshardware.com
Безопасность
20.05.2026
Etiido Uko

github, teampcp, tomshardware.com, vs code, безопасность, взлом, утечка данных

Публичный репозиторий подрядчика на GitHub «засветил» учетные данные GovCloud и CISA

Недавно общедоступный репозиторий на GitHub раскрыл учетные данные AWS правительства США и систем CISA. Новость сообщил Брайан Кребс со ссылкой на исследователя GitGuardian Гийома Валадона. Валадон подтвердил утечку, произошедшую по вине подрядчика. — csoonline.com

Github Cisa утечка секреты кибербезопасность Aws csoonline.com
Безопасность
20.05.2026
Howard Solomon

AWS, CISA, csoonline.com, github, кибербезопасность, секреты, утечка