GitHub *

Энтузиаст и автор YouTube‑канала Build With Binh разработал визитную карточку, на которой локально работает языковая модель. Свой проект он описал на GitHub.

Исследователи компании Wiz провели расследование атаки на цепочку поставок NPM с помощью Nx «s1ngularity», в результате которой были украдены тысячи токенов учётных записей и секретов репозиториев. Согласно их оценке, компрометация Nx привела к раскрытию 2180 учётных записей и 7200 репозиториев в три этапа.

Пользователи Hacker News жалуются, что последнее время GitHub начал «жутко медленно» работать в браузере Safari. Заметнее всего проблема ощущается, когда разработчики пытаются сделать пул-реквест с несколькими тысячами строк кода или посмотреть большой файл в веб-интерфейсе.

Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 года. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга киберпреступники внедряются в цепочки поставок ПО.

Разработчик Симоне Маргарителли (Simone Margaritelli), известный по проекту Pwnagotchi, предложил использовать бейдж Human Code для проектов, которые созданы без помощи нейросетей. Бейдж предлагается размещать в README-файле на GitHub.

AMD прокомментировала утечку исходного кода FSR 4 и выпуск нового FidelitySDK ранее на этой неделе, подтвердив, что это действительно было случайностью. С тех пор компания удалила файлы с GPUOpen GitHub, но пользователи уже сделали форки. 

1 августа вышла новая версия Three.js r179 - свежак прямо из репозитория!

В данной мини-статье (обзоре) разберём основные нововведения версии r179 в Three.js.

Three.js — это бесплатная JavaScript-библиотека с открытым исходным кодом, позволяющая создавать браузерную 3D‑графику через WebGL и экспериментально WebGPU. Ближайшие аналоги (альтернативы) - Babylon.js, Verge3D, LUME.

Разработчик Роб Меншинг (автор проекта WiX для создания установочных пакетов для Windows) представил инициативу Maintenance Fee для решения проблем с финансированием сопровождающих (мейнтейнеров) открытых проектов.

Злоумышленники взломали учётную запись фриланс-платформы Toptal на GitHub и опубликовали вредоносные пакеты npm. Последние содержали код для кражи данных, который собирал токены аутентификации GitHub, а затем стирал информацию с систем жертв.

GitHub отказался от идеи прекратить поддержку функции Command Palette, которая позволяет запускать панель поиска с помощью сочетания клавиш Ctrl + K и подсказки на основе текущего контекста. Эта новость обрадовала пользователей, так как у опции нет альтернативы.

22 июля 2025 года состоялся релиз открытого проекта Pogocache 1.0 для кэширования, созданного с нуля с упором на низкую задержку и эффективность использования ЦП — альтернативы Memcached и Valkey/Redis. Исходный код решения написан на C и опубликован на GitHub под лицензией AGPLv3. По заявлению разработчика Джоша Бейкера, проект превосходит по производительности такие платформы, как Memcache, Garnet, Dragonfly, Valkey и Redis.

Microsoft рассказала, насколько активно она использует помощников на основе искусственного интеллекта в своих процессах разработки. Внутренний помощник по кодированию ИИ Copilot применяется для ревью кода. Этот инструмент обрабатывает более 600 тысяч запросов на включение изменений (pull request, PR) в месяц, что составляет почти 90% от общего числа запросов. 

Исследование Cyfirma показало, что вредоносное ПО скрывается под названием «бесплатный VPN для ПК». Преступники распространяют ВПО через GitHub. Однако в отчёте сказано, что вредоносы маскируются не только под бесплатные VPN, но и под модификации Minecraft. Вредонос распространялся под названием Minecraft Skin Changer. Целью зловреда выступает установка дроппера для Lumma Stealer.

В начале июля 2025 года вышла стабильная версия открытого проекта TornadoVM 1.1.1 для запуска Java на гетерогенном оборудовании: CPU, GPU и FPGA. Исходный код проекта выложен на GitHub под лицензией MIT.

В веб-сервисе для хостинга IT-проектов и их совместной разработки GitHub спустя 17 лет после старта проекта появился первый миллиардный репозиторий (https://api.github.com/repositories/1000000000).

В реализации протокола MCP (Model Context Protocol) от GitHub, известной как GitHub MCP Server, обнаружена уязвимость. Об этом сообщили в блоге Invariantlabs. Уязвимость позволяет извлекать данные из приватных репозиториев пользователей, использующих AI-ассистенты для автоматизации работы со своими репозиториями.

Пользователь Reddit под ником NegativeWeb1 рассказал, что у него появилось новое хобби — наблюдать в комментариях к PR, как ИИ‑агент Copilot на GitHub медленно сводит с ума сотрудников Microsoft в их же собственных репозиториях. Это особенно видно в комментариях к PR, где люди‑программисты пытаются безуспешно понять, что ИИ хочет добиться.

Microsoft на конференции Build 2025 представила ИИ-агента для GitHub. Новая опция доступна всем подписчикам Copilot Enterprise и Copilot Pro+.

Ведущий разработчик и основатель Curl Дэниел Стенберг сообщил, что один из участников проекта заменил символ ASCII на альтернативу Unicode в pull request, но никто в команде GitHub этого не заметил.

Состоялся выпуск открытой децентрализованной системы отслеживания ошибок git-bug 0.10. Разработка решения, развивающего систему отслеживания ошибок, хранящую информацию о проблемах и комментарии в форме объектов в репозитории Git, началась в августе 2018 года. Исходный код проекта написан на языке программирования Go и опубликован на GitHub под лицензией GPLv3.