GitHub *

Инструмент сжатия данных Linux xz-Utils снова доступен на GitHub после обнаружения в нём бэкдора. Разработчик xz-Utils Лассе Коллин объявил на своём сайте, что он внёс несколько изменений, в том числе в политику безопасности. 

Злоумышленники использовали функции автоматизации GitHub и проекты Visual Studio, чтобы продвигать новый вариант вредоносного ПО Keyzetsu. Он перехватывает данные из буфера обмена и позволяет красть криптовалютные платежи.

Мейнтейнер открытого решения PiVPN Carlos (4s3ti) Colaço объявил о прекращении работы над проектом и скором переводе в архив репозитория на GitHub. Последний официальный релиз PiVPN получил номер v4.6.0.

Разработчик Лейбниц Ли выпустил расширение для Chrome, преобразующее в квадратный вид текущий круглый аватар пользователя на платформе GitHub.

Microsoft в рамках добровольной инициативы по поддержке разработчиков из РФ решила инвестировать $10 млн на создание IT-инфраструктуры для российского аналога GitHub.

Репозиторий Python-пакетов (PyPI) временно приостановил регистрацию пользователей и создание новых проектов. Такие меры приняли для борьбы с продолжающейся кампанией распространения вредоносного ПО.

Разработчик Ник Шевченко опубликовал на GitHub проект носимого устройства Whomane’s Friend, которое может стать доступной альтернативой коммерческим гаджетам вроде AI Pin от Humane и умных очков Ray Ban. 

Сообщество ботов Top.gg Discord, насчитывающее более 170 тысяч участников, подверглось атаке цепочки поставок, целью которой было заражение вредоносным ПО. Этот софт крадёт конфиденциальную информацию. 

21 марта 2024 года состоялся релиз языка программирования Rust 1.77.0, позволяющего каждому создавать надёжное и эффективное программное обеспечение. Исходный код проекта опубликован на GitHub разработчиками из Rust Foundation.

GitHub тестирует систему Code Scanning Autofix, которая сканирует код, обнаруживает в нём уязвимости и предлагает исправления. Пока поддерживается проверка кода на JavaSript, Python, TypeScript и Java.

20 марта 2024 года администрация GitLab удалила проект Suyu (форк эмулятора Nintendo Switch Yuzu) по жалобе из-за нарушения закона США «Об авторском праве в цифровую эпоху» (DMCA) от Nintendo. Также GitLab отключила учётные записи разработчиков Suyu.

По информации источников СМИ, запуск проекта российского аналога GitHub от Российского фонда развития информационных технологий (РФРИТ) и Минцифры отложен на неопределённый срок в связи с отсутствием финансирования.

Команда разработчиков из Microsoft Research представила Garnet — кроссплатформенный проект быстрого кэш-хранилище нового поколения с открытым исходным кодом для ускорения работы приложений и сервисов. Исходный код проекта Garnet опубликован на GitHub под лицензией MIT License.

Эксперты по кибербезопасности GitGuardian выяснили, что в 2023 году пользователи GitHub случайно раскрыли 12,8 млн аутентификационных и конфиденциальных токенов API. Утечки произошли в более чем 3 млн общедоступных репозиториев.

5 марта 2024 года проекты-клоны эмулятора Switch Yuzu от команд Nuzu и Suyu переведены на GitHub в архивный режим (Public archive). Один из них остался доступен на платформе, но только в режиме чтения (с сообщением о переходе на gitlab и продолжении противостояния с Nintendo). Автор второго убрал репозиторий полностью с пояснением, что этот беспорядок с запретом эмулятора ему надоел.

Дочка «Сбера» компания «СберТех» приглашает разработчиков протестировать свой аналог GitHub — веб-сервис GitVerse, который полностью совместим с Git и имеет высокую скорость работы.

GitHub по умолчанию активирует защиту от принудительной отправки push-уведомлений для всех общедоступных репозиториев при отправке нового кода, чтобы предотвратить случайное раскрытие данных, в том числе токенов доступа и ключей API.

Исследователи компании Apiiro рассказали, что сейчас на GitHub существует более 100 тыс. заражённых репозиториев, которые мимикрируют под реальные проекты. С помощью них хакеры получают с компьютера жертвы учётные данные. Количество таких репозиториев продолжает расти.

Подписка GitHub Copilot Enterprise стала доступной для всех корпоративных клиентов. Она стоит $39 за одного человека.

19 февраля 2024 года состоялся релиз changelog-генератора (лога изменений проекта) с широкими возможностями настройки Git-cliff 2.0. Исходный код проекта доступен на GitHub под лицензией MIT.