GitHub *

Команда GitHub запустила публичное превью утилиты GitHub Copilot CLI. С её помощью разработчики могут управлять ИИ-агентами и настраивать MCP через терминал.

С 10 декабря 2025 года в Австралии вступают в силу новые правила защиты детей в интернете. Они запрещают детям до 16 лет пользоваться сервисами и приложениями, которые власти признали потенциально опасными. Помимо социальных сетей в списке есть GitHub.

GitHub анонсировал комплекс мер для защиты от атак на цепочку поставок. Их решили принять после недавних инцидентов, в том числе связанных с распространением червя Shai-Hulud, а также кампаниями s1ngularity  и GhostAction.

Тайваньская Asus приняла во внимание сообщения о проблемах с фризами некоторых игровых ноутбуков ROG, что негативно сказывается на производительности и удобстве использования устройств. Проблема оказалась заложена в BIOS ноутбуков, выяснил пользователь GitHub Мохамед Zephkek Мааталлах.

Организация Rust Foundation предупредила разработчиков о выявлении фишинговой атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцы попытки компрометации учётных записей в сервисах NPM, PyPI и Mozilla AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет.

«Яндекс» в рамках инициативы Yandex Open Source запустил ресурс Good First Issue. Это специальная веб‑страница, которая объединяет входные запросы на улучшения (issues) всех открытых проектов компании. Теперь разработчикам, которые хотят внести свой вклад в опенсорс‑проекты «Яндекса», будет проще найти подходящую задачу и начать работу.

Среди разработчиков программного обеспечения, использующих GitHub Microsoft, самой популярной темой для обсуждения за последние 12 месяцев стал запрос на способ заблокировать Copilot и использование таких инструментов другими участниками проектов.

Энтузиаст и автор YouTube‑канала Build With Binh разработал визитную карточку, на которой локально работает языковая модель. Свой проект он описал на GitHub.

Исследователи компании Wiz провели расследование атаки на цепочку поставок NPM с помощью Nx «s1ngularity», в результате которой были украдены тысячи токенов учётных записей и секретов репозиториев. Согласно их оценке, компрометация Nx привела к раскрытию 2180 учётных записей и 7200 репозиториев в три этапа.

Пользователи Hacker News жалуются, что последнее время GitHub начал «жутко медленно» работать в браузере Safari. Заметнее всего проблема ощущается, когда разработчики пытаются сделать пул-реквест с несколькими тысячами строк кода или посмотреть большой файл в веб-интерфейсе.

Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 года. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга киберпреступники внедряются в цепочки поставок ПО.

Разработчик Симоне Маргарителли (Simone Margaritelli), известный по проекту Pwnagotchi, предложил использовать бейдж Human Code для проектов, которые созданы без помощи нейросетей. Бейдж предлагается размещать в README-файле на GitHub.

AMD прокомментировала утечку исходного кода FSR 4 и выпуск нового FidelitySDK ранее на этой неделе, подтвердив, что это действительно было случайностью. С тех пор компания удалила файлы с GPUOpen GitHub, но пользователи уже сделали форки. 

1 августа вышла новая версия Three.js r179 - свежак прямо из репозитория!

В данной мини-статье (обзоре) разберём основные нововведения версии r179 в Three.js.

Three.js — это бесплатная JavaScript-библиотека с открытым исходным кодом, позволяющая создавать браузерную 3D‑графику через WebGL и экспериментально WebGPU. Ближайшие аналоги (альтернативы) - Babylon.js, Verge3D, LUME.

Разработчик Роб Меншинг (автор проекта WiX для создания установочных пакетов для Windows) представил инициативу Maintenance Fee для решения проблем с финансированием сопровождающих (мейнтейнеров) открытых проектов.

Злоумышленники взломали учётную запись фриланс-платформы Toptal на GitHub и опубликовали вредоносные пакеты npm. Последние содержали код для кражи данных, который собирал токены аутентификации GitHub, а затем стирал информацию с систем жертв.

GitHub отказался от идеи прекратить поддержку функции Command Palette, которая позволяет запускать панель поиска с помощью сочетания клавиш Ctrl + K и подсказки на основе текущего контекста. Эта новость обрадовала пользователей, так как у опции нет альтернативы.

22 июля 2025 года состоялся релиз открытого проекта Pogocache 1.0 для кэширования, созданного с нуля с упором на низкую задержку и эффективность использования ЦП — альтернативы Memcached и Valkey/Redis. Исходный код решения написан на C и опубликован на GitHub под лицензией AGPLv3. По заявлению разработчика Джоша Бейкера, проект превосходит по производительности такие платформы, как Memcache, Garnet, Dragonfly, Valkey и Redis.

Microsoft рассказала, насколько активно она использует помощников на основе искусственного интеллекта в своих процессах разработки. Внутренний помощник по кодированию ИИ Copilot применяется для ревью кода. Этот инструмент обрабатывает более 600 тысяч запросов на включение изменений (pull request, PR) в месяц, что составляет почти 90% от общего числа запросов. 

Исследование Cyfirma показало, что вредоносное ПО скрывается под названием «бесплатный VPN для ПК». Преступники распространяют ВПО через GitHub. Однако в отчёте сказано, что вредоносы маскируются не только под бесплатные VPN, но и под модификации Minecraft. Вредонос распространялся под названием Minecraft Skin Changer. Целью зловреда выступает установка дроппера для Lumma Stealer.