В начале декабря 2025 года вышла стабильная версия открытого проекта TornadoVM 2.0.0 для запуска Java на гетерогенном оборудовании: CPU, GPU и FPGA. Исходный код проекта выложен на GitHub под лицензией MIT.
Microsoft и GitHub объединили аналитику времени выполнения с рабочими процессами разработки, чтобы использовать ИИ для приоритизации угроз и автоматизации исправлений. Нативная интеграция между Microsoft Defender for Cloud и GitHub Advanced Security позволит решить проблему «многолетней накопившейся задолженности по безопасности в корпоративных кодовых базах».
В проекте Git готовят одно из самых заметных изменений последних лет: начиная с версии 3.0, команда git init по умолчанию будет создавать ветку main вместо master. Изменение уже зафиксировано в свежем релизе Git 2.52 — именно там появилось упоминание о грядущем переключении.
История вопроса тянется давно. Software Freedom Conservancy ещё в 2020 году заявила о планах отказаться от master в пользу более нейтрального названия. Через несколько месяцев этот шаг сделал GitHub, автоматически создавая main во всех новых репозиториях. Но сам Git до сегодняшнего дня сохранял старое поведение, перекладывая ответственность на настройку пользователя.
В начале ноября Apple выпустила обновлённую веб-версию App Store. На сайте появился поиск, категории, вкладка с недавними релизами и персональные карточки приложений с кнопкой для загрузки. Через несколько часов исходный код обновлённого сайта App Store оказался на GitHub.
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Runtime Radar позволяет даже небольшим командам быстро внедрить базовый контроль над контейнерной инфраструктурой без приобретения дорогостоящих коммерческих продуктов. Инструмент является значимым вкладом компании в развитие open-source-сообщества.
GitHub выкатили ежегодный Octoverse 2025: разработчиков теперь больше 180 миллионов, а новый аккаунт появляется буквально каждую секунду. Главный триггер этого бума? Бесплатный GitHub Copilot, который запустили в конце 2024-го. Привет всем вайбкодерам!)
А теперь — к тому, что важно Python-разработчикам.
Во-первых, Python впервые уступил первое место TypeScript’у, но не потому, что сдал позиции. Просто фронтенд и строгая типизация сейчас на пике популярности вместе с агентами и Copilot’ом. TypeScript — идеальный партнёр для ИИ, который пишет код: строгие типы помогают ограничить количество “галлюцинирующего” кода.
Аналитики GitHub опубликовали ежегодный отчёт Octoverse. Из интересного: в этом году TypeScript впервые обогнал по популярности Python и JavaScript, разработчики из Индии обогнали Китай и вырвались на первое место по количеству, а каждую минуту на площадке появляется более 200 новых репозиториев.
Компания «Открытая мобильная платформа» (ОМП) перенесла проекты с открытым исходным кодом на российскую облачную платформу для разработчиков программного обеспечения Mos.Hub. Как отметили в ОМП, миграцию репозиториев, включая историю изменений, задачи и системы непрерывной интеграции (CI/CD), удалось провести с минимальными затратами. Также получилось сохранить преемственность разработки.
16 октября 2025 года разработчики команды Rust сообщили о переименовании с 10 ноября ветку по умолчанию (default branch) репозитория rust‑lang/rust с master на название main.
Исследователи компании Legit Security представили технику атаки на GitHub Copilot, которая позволяет извлечь содержимое из приватных репозиториев при использовании чат-бота для анализа присылаемых pull-запросов. Так, атака позволила определить хранимые в приватном репозитории ключи для доступа к облачному окружению AWS.
Команда GitHub запустила публичное превью утилиты GitHub Copilot CLI. С её помощью разработчики могут управлять ИИ-агентами и настраивать MCP через терминал.
С 10 декабря 2025 года в Австралии вступают в силу новые правила защиты детей в интернете. Они запрещают детям до 16 лет пользоваться сервисами и приложениями, которые власти признали потенциально опасными. Помимо социальных сетей в списке есть GitHub.
GitHub анонсировал комплекс мер для защиты от атак на цепочку поставок. Их решили принять после недавних инцидентов, в том числе связанных с распространением червя Shai-Hulud, а также кампаниями s1ngularity и GhostAction.
Тайваньская Asus приняла во внимание сообщения о проблемах с фризами некоторых игровых ноутбуков ROG, что негативно сказывается на производительности и удобстве использования устройств. Проблема оказалась заложена в BIOS ноутбуков, выяснил пользователь GitHub Мохамед Zephkek Мааталлах.
Организация Rust Foundation предупредила разработчиков о выявлении фишинговой атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцы попытки компрометации учётных записей в сервисах NPM, PyPI и Mozilla AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет.
«Яндекс» в рамках инициативы Yandex Open Source запустил ресурс Good First Issue. Это специальная веб‑страница, которая объединяет входные запросы на улучшения (issues) всех открытых проектов компании. Теперь разработчикам, которые хотят внести свой вклад в опенсорс‑проекты «Яндекса», будет проще найти подходящую задачу и начать работу.
Среди разработчиков программного обеспечения, использующих GitHub Microsoft, самой популярной темой для обсуждения за последние 12 месяцев стал запрос на способ заблокировать Copilot и использование таких инструментов другими участниками проектов.
