Обновить
128K+

GitHub *

Веб-сервис для хостинга и разработки IT-проектов

135,92
Рейтинг
Сначала показывать
Порог рейтинга

Релиз пакетного менеджера NPM 12.0, в новой версии по умолчанию прекращён запуск скриптов во время установки пакетов

Время на прочтение2 мин
Охват и читатели9.7K

8 июля 2026 года состоялся выпуск пакетного менеджера NPM 12.0. Это решение входит в поставку Node.js и применяется для распространения модулей на языке JavaScript. Новая версия проекта примечательна прекращением по умолчанию запуска скриптов во время установки пакетов. Это изменение должно усложнить проведение атак через компрометацию зависимостей и замедлить распространение червей, активируемых из установочных скриптов.

Читать далее

Новости

Томас Домке запустил Git-платформу для разработки с ИИ-агентами

Время на прочтение2 мин
Охват и читатели6.5K

Бывший гендиректор GitHub Томас Домке запустил Entire — новую Git-платформу для разработки с ИИ-агентами. Разработчики отмечают, что обычные хостинги кода вроде GitHub не были рассчитаны на нагрузку с задачами ИИ.

Читать далее

Вышел Visual Studio Code 1.128: несколько чатов в агентской сессии, Copilot Vision и системные горячие клавиши

Время на прочтение4 мин
Охват и читатели7.3K

Команда Visual Studio Code выпустила версию 1.128. Основные изменения касаются агентского режима, работы с GitHub Copilot Chat, встроенного браузера и горячих клавиш. Часть нововведений уже доступна всем пользователям, часть пока остаётся в предварительном или экспериментальном статусе.

Что изменилось

GitHub Copilot в VS Code теперь может проверять веб-приложения в браузере

Время на прочтение3 мин
Охват и читатели6.1K

GitHub Copilot в VS Code получил браузерные инструменты в общем доступе. Теперь агент может открыть страницу, пройти по интерфейсу, увидеть ошибки в консоли и вернуть результат проверки обратно в чат. Это заметный шаг для всей логики ИИ-помощников в разработке: они постепенно переходят от подсказок в редакторе к самостоятельной работе с приложением в среде, где его обычно проверяет разработчик.

Разобраться в обновлении

Представлен сервис GitFut, который переводит профили GitHub в карточки в стиле FIFA

Время на прочтение1 мин
Охват и читатели8.7K

Футбольный фанат Юнес Ферраджи представил сервис GitFut, который оценивает любого разработчика на GitHub по шкале от 0 до 99 и превращает профили на IT-платформе в карточки в стиле FIFA. Исходный код проекта написан на TypeScript и опубликован под лицензией MIT.

Читать далее

В GitHub в ответ на отказ Sony от дисков предложили разработчикам выслать их код из репозиториев на CD

Время на прочтение1 мин
Охват и читатели18K

Платформа GitHub отреагировала на отказ Sony от выпуска физических дисков для PlayStation. Администрация IT-ресурса предложила заполнить специальную форму разработчикам, чтобы выслать их исходные коды из репозиториев на компакт-дисках. Проект GitHub CD будет доступен к выполнению только для 1000 «подходящих заявок».

Читать далее

silentjson v2.0.0: Уперлись в железо, или как мы выжали максимум из парсинга JSON в Go

Время на прочтение2 мин
Охват и читатели9.9K

Привет, сообщество! Мы рады объявить о выходе крупного обновления нашего JSON-парсера без кодогенерации и аллокаций -- silentjson v2.0.0.

В первую очередь, огромное спасибо всем, кто поддержал проект и давал обратную связь. Без вашего участия мы бы не зашли так далеко.

Заглянуть под капот

GitHub обновил Copilot, Actions и npm-защиту: что изменилось для разработчиков

Время на прочтение3 мин
Охват и читатели5.9K

GitHub за несколько дней выпустил серию обновлений для Copilot, Actions и npm — от новых моделей и настроек доступа до изменений в раннерах, кэше CI/CD и защите значимых npm-аккаунтов. На уровне отдельных функций это выглядит как очередной changelog, но вместе изменения показывают более важный сдвиг: ИИ-разработка и безопасность цепочки поставки всё плотнее встраиваются в управляемую инфраструктуру компаний.

Что изменилось в GitHub

Представлен Git 2.55

Время на прочтение5 мин
Охват и читатели5.6K

29 июня 2026 года мейнтейнер проекта Git Хунио Хамано (Junio Hamano) представил релиз распределённой системы управления версиями Git 2.55 с изменениями в рамках подготовки к Git 3.0. В обновление вошли более 400 изменений кода и фиксы с патчами от 137 разработчиков, 66 из них — новые участники проекта. Исходный код Git опубликован на GitHub под лицензией GPLv2+.

Читать далее

Microsoft привлекла ресурсы Amazon Web Services для работы GitHub

Время на прочтение1 мин
Охват и читатели4.3K

Microsoft заключила партнёрство с Amazon Web Services (AWS) в попытке помочь GitHub справиться с резким ростом нагрузки. Ранее компания планировала, что к 2027 году сервис будет работать полностью на ресурсах Azure, однако теперь вынуждена перейти к мультиоблачному подходу, сообщает Business Insider.

Читать далее

Исходный код фреймворка Miasma для кражи учётных данных оказался в открытом доступе на GitHub

Время на прочтение2 мин
Охват и читатели9.2K

Исходный код фреймворка Miasma для кражи учётных данных оказался в открытом доступе на GitHub. Исследователи SafeDep обнаружили его во взломанных аккаунтах разработчиков, где он публиковался в репозиториях с названием Miasma-Open-Source-Release.

Как напоминают в SafeDep, Miasma — это обновлённая версия червя Shai-Hulud. Он заражает устройства разработчиков, похищает данные среды сборки и учётные записи облачных сервисов, а затем использует их для компрометации легитимных проектов. Miasma связывали с атаками на npm-пакеты, в том числе в инфраструктуре Red Hat, а также с компрометацией десятков репозиториев Microsoft на GitHub. 

Читать далее

VideoLAN представила открытый проект быстрого декодера AV2

Время на прочтение2 мин
Охват и читатели6.8K

Компания VideoLAN анонсировала проект dav2d — открытого, кроссплатформенного и бесплатного декодера AV2, ориентированного на скорость. Он основан на популярном декодере dav1d.

Читать далее

Microsoft заблокировала доступ к десяткам своих опенсорсных проектов на GitHub

Время на прочтение2 мин
Охват и читатели17K

Microsoft заблокировала доступ к десяткам своих проектов с открытым исходным кодом на GitHub. Компания расследует то, как хакеры могли взломать эти проекты и внедрить в их код вредоносное ПО для кражи паролей.

Читать далее

Ближайшие события

Злоумышленники встроили вредоносное ПО в 32 NPM-пакета Red Hat

Время на прочтение3 мин
Охват и читатели7.4K

Компании кибербезопасности Aikido и OX Security обнаружили более 30 пакетов npm из пространства имен Red Hat '@redhat-cloud-services', которые были скомпрометированы в результате атаки на цепочку поставок. В ходе неё хакеры распространили новый вариант вредоносного ПО Shai-Hulud «Miasma», предназначенного для кражи учётных данных.

Читать далее

Rust 1.96 вышел: новые range-типы, удобные assert-матчи и важное изменение для WebAssembly

Время на прочтение1 мин
Охват и читатели9.1K

🦀 Rust 1.96 вышел: новые range-типы, удобные assert-матчи и важное изменение для WebAssembly

Rust 1.96.0 выглядит как минорный релиз, но внутри есть несколько вещей, которые реально стоит заметить.

Главное изменение - новые core::range::Range* типы. Старые Range из core::ops напрямую реализуют Iterator, поэтому их нельзя нормально сделать Copy без неприятных ловушек. Новые range-типы идут другим путём: они реализуют IntoIterator, а значит могут быть Copy.

Теперь можно хранить диапазоны в Copy-структурах без костылей вроде раздельных start и end. use core::range::Range;

#[derive(Clone, Copy)] pub struct Span(Range); Ещё одно приятное обновление - assert_matches! и debug_assert_matches!.

Это как assert!(matches!(…)), только при падении выводится значение через Debug, а значит тесты и отладка становятся заметно понятнее. Макросы не добавили в prelude, их нужно импортировать вручную из core или std.

Для WebAssembly есть изменение построже: undefined symbols теперь становятся ошибкой линковки, а не молча превращаются в импорты из “env”. Это может сломать часть старых сборок, зато такие проблемы теперь ловятся раньше, а не всплывают странным поведением на рантайме.

Из важного по безопасности: в Rust 1.96 исправлены две уязвимости Cargo для пользователей сторонних registry. Пользователей crates.io они не затрагивают.

Обновление стандартное: rustup update stable Релиз без фейерверков, но полезный: меньше footgun’ов с range, удобнее проверки в тестах, строже WebAssembly-сборки и пара закрытых дыр в Cargo.

Читать далее

GitHub и GitLab заблокировали и удалили аккаунт исследователя после публикации PoC для продуктов Microsoft

Время на прочтение3 мин
Охват и читатели34K

Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab. Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft. 

Читать далее

GitHub переживает кризис в составе Microsoft: сбои, конкуренция с ИИ, отток специалистов

Время на прочтение2 мин
Охват и читатели6.2K

Спустя почти восемь лет после сделки GitHub с Microsoft сервис сталкивается с трудностями. Участившиеся сбои, проблемы безопасности и отток специалистов — и всё это на фоне растущей конкуренции с ИИ-инструментами для кодинга.

По данным The Verge, трудности начались после ухода бывшего гендиректора GitHub Томаса Домке. Microsoft не стала назначать ему замену, а вместо этого перевела специалистов GitHub в подчинение отделу CoreAI. В итоге компания столкнулась с рядом увольнений, причём часть команды перешла в стартап Entire, основанный самим Домке. Из примерно 30 сотрудников Entire 11 раньше работали в GitHub.

Читать далее

Эксперты обнаружили утечку данных из GitHub Агентства по кибербезопасности и защите инфраструктуры США

Время на прочтение1 мин
Охват и читатели11K

Эксперты из GitGuardian обнаружили утечку данных из GitHub Агентства по кибербезопасности и защите инфраструктуры США (CISA). Публичный репозиторий под названием Private-CISA содержал 844 МБ данных, включая код инфраструктуры Terraform, скрипты для управления инфраструктурой, резервные копии внутренней документации и многое другое.

Сначала исследователи усомнились в подлинности находки. Названия папок и файлов выглядели слишком уж «удачно» — Backup-April-2026, Kubernetes-Important-Yaml-Files, Important-AWS-Tokens, AWS-Workspace-Firefox-Passwords и так далее. Однако анализ содержимого показал, что данные подлинные.

Читать далее

В GitHub взломали 3800 внутренних репозиториев платформы

Время на прочтение3 мин
Охват и читатели7.8K

В GitHub сообщили, что хакеры, взломавшие 3800 внутренних репозиториев платформы, получили доступ к ним через вредоносную версию расширения Nx Console для VS Code. Она была скомпрометирована в результате атаки на цепочку поставок npm от TanStack на прошлой неделе.

Читать далее

Роскомнадзор: нет проблем с доступом к GitHub, работает без сбоев API, регистрация пользователей и создание проектов

Время на прочтение4 мин
Охват и читатели14K

20 мая 2026 года специалисты Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) после проверки сообщили, что регулятор не фиксируют проблем с доступом и функционалом ресурсов крупнейшей онлайн-платформы для совместной IT-разработки GitHub, в РФ он не блокируется.

Читать далее
1
23 ...