В начале ноября Apple выпустила обновлённую веб-версию App Store. На сайте появился поиск, категории, вкладка с недавними релизами и персональные карточки приложений с кнопкой для загрузки. Через несколько часов исходный код обновлённого сайта App Store оказался на GitHub.
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Runtime Radar позволяет даже небольшим командам быстро внедрить базовый контроль над контейнерной инфраструктурой без приобретения дорогостоящих коммерческих продуктов. Инструмент является значимым вкладом компании в развитие open-source-сообщества.
GitHub выкатили ежегодный Octoverse 2025: разработчиков теперь больше 180 миллионов, а новый аккаунт появляется буквально каждую секунду. Главный триггер этого бума? Бесплатный GitHub Copilot, который запустили в конце 2024-го. Привет всем вайбкодерам!)
А теперь — к тому, что важно Python-разработчикам.
Во-первых, Python впервые уступил первое место TypeScript’у, но не потому, что сдал позиции. Просто фронтенд и строгая типизация сейчас на пике популярности вместе с агентами и Copilot’ом. TypeScript — идеальный партнёр для ИИ, который пишет код: строгие типы помогают ограничить количество “галлюцинирующего” кода.
Аналитики GitHub опубликовали ежегодный отчёт Octoverse. Из интересного: в этом году TypeScript впервые обогнал по популярности Python и JavaScript, разработчики из Индии обогнали Китай и вырвались на первое место по количеству, а каждую минуту на площадке появляется более 200 новых репозиториев.
Компания «Открытая мобильная платформа» (ОМП) перенесла проекты с открытым исходным кодом на российскую облачную платформу для разработчиков программного обеспечения Mos.Hub. Как отметили в ОМП, миграцию репозиториев, включая историю изменений, задачи и системы непрерывной интеграции (CI/CD), удалось провести с минимальными затратами. Также получилось сохранить преемственность разработки.
16 октября 2025 года разработчики команды Rust сообщили о переименовании с 10 ноября ветку по умолчанию (default branch) репозитория rust‑lang/rust с master на название main.
Исследователи компании Legit Security представили технику атаки на GitHub Copilot, которая позволяет извлечь содержимое из приватных репозиториев при использовании чат-бота для анализа присылаемых pull-запросов. Так, атака позволила определить хранимые в приватном репозитории ключи для доступа к облачному окружению AWS.
Команда GitHub запустила публичное превью утилиты GitHub Copilot CLI. С её помощью разработчики могут управлять ИИ-агентами и настраивать MCP через терминал.
С 10 декабря 2025 года в Австралии вступают в силу новые правила защиты детей в интернете. Они запрещают детям до 16 лет пользоваться сервисами и приложениями, которые власти признали потенциально опасными. Помимо социальных сетей в списке есть GitHub.
GitHub анонсировал комплекс мер для защиты от атак на цепочку поставок. Их решили принять после недавних инцидентов, в том числе связанных с распространением червя Shai-Hulud, а также кампаниями s1ngularity и GhostAction.
Тайваньская Asus приняла во внимание сообщения о проблемах с фризами некоторых игровых ноутбуков ROG, что негативно сказывается на производительности и удобстве использования устройств. Проблема оказалась заложена в BIOS ноутбуков, выяснил пользователь GitHub Мохамед Zephkek Мааталлах.
Организация Rust Foundation предупредила разработчиков о выявлении фишинговой атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцы попытки компрометации учётных записей в сервисах NPM, PyPI и Mozilla AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет.
«Яндекс» в рамках инициативы Yandex Open Source запустил ресурс Good First Issue. Это специальная веб‑страница, которая объединяет входные запросы на улучшения (issues) всех открытых проектов компании. Теперь разработчикам, которые хотят внести свой вклад в опенсорс‑проекты «Яндекса», будет проще найти подходящую задачу и начать работу.
Среди разработчиков программного обеспечения, использующих GitHub Microsoft, самой популярной темой для обсуждения за последние 12 месяцев стал запрос на способ заблокировать Copilot и использование таких инструментов другими участниками проектов.
Энтузиаст и автор YouTube‑канала Build With Binh разработал визитную карточку, на которой локально работает языковая модель. Свой проект он описал на GitHub.
Исследователи компании Wiz провели расследование атаки на цепочку поставок NPM с помощью Nx «s1ngularity», в результате которой были украдены тысячи токенов учётных записей и секретов репозиториев. Согласно их оценке, компрометация Nx привела к раскрытию 2180 учётных записей и 7200 репозиториев в три этапа.
Пользователи Hacker News жалуются, что последнее время GitHub начал «жутко медленно» работать в браузере Safari. Заметнее всего проблема ощущается, когда разработчики пытаются сделать пул-реквест с несколькими тысячами строк кода или посмотреть большой файл в веб-интерфейсе.
Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 года. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга киберпреступники внедряются в цепочки поставок ПО.
Разработчик Симоне Маргарителли (Simone Margaritelli), известный по проекту Pwnagotchi, предложил использовать бейдж Human Code для проектов, которые созданы без помощи нейросетей. Бейдж предлагается размещать в README-файле на GitHub.
