GitHub *

Разработчик Роб Меншинг (автор проекта WiX для создания установочных пакетов для Windows) представил инициативу Maintenance Fee для решения проблем с финансированием сопровождающих (мейнтейнеров) открытых проектов.

Злоумышленники взломали учётную запись фриланс-платформы Toptal на GitHub и опубликовали вредоносные пакеты npm. Последние содержали код для кражи данных, который собирал токены аутентификации GitHub, а затем стирал информацию с систем жертв.

GitHub отказался от идеи прекратить поддержку функции Command Palette, которая позволяет запускать панель поиска с помощью сочетания клавиш Ctrl + K и подсказки на основе текущего контекста. Эта новость обрадовала пользователей, так как у опции нет альтернативы.

22 июля 2025 года состоялся релиз открытого проекта Pogocache 1.0 для кэширования, созданного с нуля с упором на низкую задержку и эффективность использования ЦП — альтернативы Memcached и Valkey/Redis. Исходный код решения написан на C и опубликован на GitHub под лицензией AGPLv3. По заявлению разработчика Джоша Бейкера, проект превосходит по производительности такие платформы, как Memcache, Garnet, Dragonfly, Valkey и Redis.

Microsoft рассказала, насколько активно она использует помощников на основе искусственного интеллекта в своих процессах разработки. Внутренний помощник по кодированию ИИ Copilot применяется для ревью кода. Этот инструмент обрабатывает более 600 тысяч запросов на включение изменений (pull request, PR) в месяц, что составляет почти 90% от общего числа запросов. 

Исследование Cyfirma показало, что вредоносное ПО скрывается под названием «бесплатный VPN для ПК». Преступники распространяют ВПО через GitHub. Однако в отчёте сказано, что вредоносы маскируются не только под бесплатные VPN, но и под модификации Minecraft. Вредонос распространялся под названием Minecraft Skin Changer. Целью зловреда выступает установка дроппера для Lumma Stealer.

В начале июля 2025 года вышла стабильная версия открытого проекта TornadoVM 1.1.1 для запуска Java на гетерогенном оборудовании: CPU, GPU и FPGA. Исходный код проекта выложен на GitHub под лицензией MIT.

В веб-сервисе для хостинга IT-проектов и их совместной разработки GitHub спустя 17 лет после старта проекта появился первый миллиардный репозиторий (https://api.github.com/repositories/1000000000).

В реализации протокола MCP (Model Context Protocol) от GitHub, известной как GitHub MCP Server, обнаружена уязвимость. Об этом сообщили в блоге Invariantlabs. Уязвимость позволяет извлекать данные из приватных репозиториев пользователей, использующих AI-ассистенты для автоматизации работы со своими репозиториями.

Пользователь Reddit под ником NegativeWeb1 рассказал, что у него появилось новое хобби — наблюдать в комментариях к PR, как ИИ‑агент Copilot на GitHub медленно сводит с ума сотрудников Microsoft в их же собственных репозиториях. Это особенно видно в комментариях к PR, где люди‑программисты пытаются безуспешно понять, что ИИ хочет добиться.

Microsoft на конференции Build 2025 представила ИИ-агента для GitHub. Новая опция доступна всем подписчикам Copilot Enterprise и Copilot Pro+.

Ведущий разработчик и основатель Curl Дэниел Стенберг сообщил, что один из участников проекта заменил символ ASCII на альтернативу Unicode в pull request, но никто в команде GitHub этого не заметил.

Состоялся выпуск открытой децентрализованной системы отслеживания ошибок git-bug 0.10. Разработка решения, развивающего систему отслеживания ошибок, хранящую информацию о проблемах и комментарии в форме объектов в репозитории Git, началась в августе 2018 года. Исходный код проекта написан на языке программирования Go и опубликован на GitHub под лицензией GPLv3.

Разработчики команды Firefox Development спустя полтора года после начала миграции закончили этот процесс и объявили, что проект браузера Firefox Desktop полностью перешёл с кроссплатформенной распределённой системы управления версиями Mercurial на Git и на GitHub (через данный репозиторий теперь можно передавать изменения в форме pull-запросов).

Разработчик Мохамед Ахмед (Mohamed Ahmed) выпустил утилиту StarGuard, которая определяет накрученные звёзды в GitHub-репозиториях, и ищет подозрительные зависимости. Код проекта открыт.

Специалист по информационной безопасности Брайан Кребс рассказал, что сотрудник xAI случайно выложил на GitHub приватный ключ, который позволял запрашивать закрытые большие языковые модели для работы с внутренними данными компаний Илона Маска, в том числе SpaceX, Tesla и X. Ключ находился в открытом доступе два месяца.

Прошёл всего год с тех пор, как Redis перешёл на лицензии RSALv1 и RSALv2. С релизом Redis 8 проект снова становится по-настоящему Open Source: теперь он распространяется сразу под тремя лицензиями — AGPLv3 (одобренной OSI), SSPLv1 и RSALv2. Это снимает юридические ограничения и делает Redis снова удобным для разработчиков и компаний. 

Решение продиктовано как внутренним, так и внешним давлением на проект: после отказа от открытой модели многие пользователи ушли на форки вроде Valkey. Вместе с этим обновлением Redis переименовывает бесплатную версию — теперь это не Community Edition, а Redis Open Source.

Инженеры компании AMD опубликовали на GitHub исходный код проекта GIM (GPU‑IOV Module). Это модуль для ядра Linux с реализацией возможности аппаратной виртуализации GPU на устройствах AMD, поддерживающих технологию SR‑IOV (Single Root I/O Virtualization).

В честь 50-летия Microsoft разработчики Copilot выпустили масштабное обновление. Теперь GitHub Copilot поддерживает режим нейросетевого агента для редактора VS Code и интеграцию с любыми другими приложениями через MCP. Также команда проекта добавила новые языковые модели от Anthropic, Google и OpenAI.

27 марта 2025 года представители открытого проекта Organic Maps сообщили, что перенесли разработку с GitHub на платформу совместной разработки Forgejo (развёрнутую на собственном сервере) из-за санкций против одного из разработчиков команды. Примечательно, что в GitHub сняли ограничения с проекта в конце марта, но это не повлияло на решение разработчиков Organic Maps.