Архив рубрики ~Коротко из Telegram~

GitHub взломали: в сеть утекли тысячи внутренних репозиториев У GitHub…

GitHub взломали: в сеть утекли тысячи внутренних репозиториев У GitHub…

GitHub взломали: в сеть утекли тысячи внутренних репозиториев

У GitHub серьёзный инцидент: хакеры заявили о компрометации примерно 4 тысяч внутренних репозиториев компании и выставили данные на продажу.

Среди утёкших материалов allegedly есть код, связанный с ключевыми сервисами платформы — от Copilot до внутренней инфраструктуры безопасности.

Ключевые моменты:

— на продажу выставлены внутренние репозитории GitHub
— цена:
$50 000 отдельно
$95 000 вместе с другой группировкой

— среди затронутых проектов:
— GitHub Actions
— Copilot
— Codespaces
— Dependabot
— CodeQL
— внутренние security-инструменты

— предположительная причина атаки:
— заражённое расширение VS Code
— скомпрометированное устройство сотрудника
— supply-chain сценарий

— GitHub заявляет:
— пользовательские репозитории и организации не пострадали
— критические секреты уже отозваны
— последствия отслеживаются

Хакеры утверждают, что заранее предупреждали GitHub о проблеме, но компания allegedly несколько часов не реагировала.

История ещё раз показывает, что главный риск AI-эры — уже не только модели, а огромные цепочки зависимостей, расширений и tooling вокруг разработки.

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Архив рубрики ~Лента новостей~ Kodacode релиз v1.0. Новая модель Koda pro основанная на GLM 5.2 Архив рубрики ~Лента новостей~ В Москве пройдет Бизнес Форс Форум 2026, посвященный развитию бизнеса, маркетингу, ИИ и современным управленческим практикам Архив рубрики ~Лента новостей~ L'Oreal, Mondelez и Nestle используют искусственный интеллект для ускорения разработки продукции. Архив рубрики ~Лента новостей~ Хватит писать промпты: как собрать ИИ-агента, который работает за вас круглосуточно Архив рубрики ~Лента новостей~ Китайского наездника нашли в Японии благодаря постам в X. Два пользователя опубликовали фото и видео с участием насекомых Архив рубрики ~Лента новостей~ Верховный суд США разрешил Техасу применять закон о магазинах приложений, который крупные технологические компании называют «режимом цензуры». Новости робототехники NVIDIA и Hugging Face представлены в новых моделях и платформах LeRobot Новости робототехники Создаём вирусные ролики без навыков монтажа — сервис MaxFusion за… Архив рубрики ~Лента новостей~ Компания Truecaller вступила в конфликт с индийским телекоммуникационным регулятором из-за правил борьбы со спамом. Архив рубрики ~Лента новостей~ DS MCP: как дать AI-агенту знание о вашей дизайн-системе Архив рубрики ~Лента новостей~ Правила Китая в отношении искусственного интеллекта: чего на самом деле добивается Пекин? Архив рубрики ~Лента новостей~ Госдума поддержала в первом чтении законопроект о регулировании ИИ в России Архив рубрики ~Лента новостей~ Российские ученые создали нейросеть для картирования генов по последовательности ДНК. Ее обучили на генах человека и 38 других видов млекопитающих Архив рубрики ~Лента новостей~ По сообщениям, компании Bethesda и id Software сильно пострадали от сокращений в Microsoft. Архив рубрики ~Лента новостей~ Kodacode релиз v1.0. Новая модель Koda pro основанная на GLM 5.2 Архив рубрики ~Лента новостей~ В Москве пройдет Бизнес Форс Форум 2026, посвященный развитию бизнеса, маркетингу, ИИ и современным управленческим практикам Архив рубрики ~Лента новостей~ L'Oreal, Mondelez и Nestle используют искусственный интеллект для ускорения разработки продукции. Архив рубрики ~Лента новостей~ Хватит писать промпты: как собрать ИИ-агента, который работает за вас круглосуточно Архив рубрики ~Лента новостей~ Китайского наездника нашли в Японии благодаря постам в X. Два пользователя опубликовали фото и видео с участием насекомых Архив рубрики ~Лента новостей~ Верховный суд США разрешил Техасу применять закон о магазинах приложений, который крупные технологические компании называют «режимом цензуры». Новости робототехники NVIDIA и Hugging Face представлены в новых моделях и платформах LeRobot Новости робототехники Создаём вирусные ролики без навыков монтажа — сервис MaxFusion за… Архив рубрики ~Лента новостей~ Компания Truecaller вступила в конфликт с индийским телекоммуникационным регулятором из-за правил борьбы со спамом. Архив рубрики ~Лента новостей~ DS MCP: как дать AI-агенту знание о вашей дизайн-системе Архив рубрики ~Лента новостей~ Правила Китая в отношении искусственного интеллекта: чего на самом деле добивается Пекин? Архив рубрики ~Лента новостей~ Госдума поддержала в первом чтении законопроект о регулировании ИИ в России Архив рубрики ~Лента новостей~ Российские ученые создали нейросеть для картирования генов по последовательности ДНК. Ее обучили на генах человека и 38 других видов млекопитающих Архив рубрики ~Лента новостей~ По сообщениям, компании Bethesda и id Software сильно пострадали от сокращений в Microsoft.

Оставить комментарий