DIGINEWS

Новости: репозитории

GlassWorm повержен, но проблема с репозиториями далека от решения

Ликвидация кампании GlassWorm показала, что злоумышленники быстро восстанавливаются, а защитники борются с отделением реальных угроз от автоматического шума. Отзыв ложных срабатываний ИИ в базе OSV усугубляет проблему цепочки поставок ПО. — csoonline.com

Glassworm ии безопасность репозитории ложные срабатывания Oss csoonline.com
Безопасность
28.05.2026
Shweta Sharma

csoonline.com, glassworm, oss, безопасность, ИИ, ложные срабатывания, репозитории

GitHub подтвердил утечку исходного кода после взлома 3800 внутренних репозиториев

Microsoft’s GitHub has suffered what appears to be its biggest ever security breach after confirming that attackers exfiltrated code from around 3,800 of the company’s internal repositories. News of the incident first emerged on May 19, when GitHub said it was investigating “unauthorized access.” Hours later, the company’s X account confirmed the worst: “Yesterday we […] — csoonline.com

Github утечка кода репозитории vs Code Teampcp Npm csoonline.com
Безопасность
20.05.2026
John E. Dunn

csoonline.com, github, npm, teampcp, vs code, репозитории, утечка кода

GitHub Mobile теперь позволяет создавать новые проекты на лету

Вам больше не нужен настольный компьютер, чтобы начать реализацию своей следующей большой идеи. Последнее обновление GitHub Mobile позволяет создавать репозитории прямо в вашем кармане. Вот как это работает. — neowin.net

Github Mobile репозитории Ios Android разработка neowin.net
Новости цифры
12.05.2026
Paul Hill

Android, github mobile, ios, neowin.net, разработка, репозитории

Разработчики открытого ПО рассматривают возможность взимать плату с «жирных котов» за каждый Git pull

Мнение: Небрежные крупные пользователи относятся к FOSS-репозиториям как к сетям доставки контента. Репозитории открытого исходного кода перегружены, и им нужна многоуровневая система оплаты. — theregister.com

Open Source репозитории Cdn оплата Ci/cd ии theregister.com
Программы
28.02.2026
Steven J. Vaughan-Nichols

cdn, CI/CD, Open-source, theregister.com, ИИ, оплата, репозитории

Фейковые «интервью» в репозиториях заманивают разработчиков Next.js для запуска вредоносного ПО, крадущего секреты

Хакеры используют вредоносные репозитории Next.js под видом тестовых заданий для найма. Атака приводит к выполнению JavaScript в памяти и подключению к C2-инфраструктуре. — theregister.com

next.js вредоносное по Javascript C2 node.js репозитории theregister.com
Программы
25.02.2026
Connor Jones

c2, javascript, Next.js, node.js, theregister.com, вредоносное ПО, репозитории

Microsoft предупреждает о вредоносных программах на тему трудоустройства, нацеленных на разработчиков с многоступенчатыми бэкдорами

Microsoft обнаружила скоординированную кампанию, нацеленную на разработчиков через вредоносные репозитории, маскирующиеся под проекты Next.js и техзадания. Кампания использует приманки, встраиваясь в рутинные рабочие процессы, такие как клонирование и запуск сборки, для незаметного выполнения вредоносного кода. — csoonline.com

Microsoft next.js вредоносный код репозитории Visual Studio Code атака csoonline.com
Безопасность
25.02.2026
Shweta Sharma

csoonline.com, Microsoft, Next.js, visual studio code, атака, вредоносный код, репозитории