Как стало недавно известно, один из сотрудников компании Mercedes-Benz случайно оставил в сети токен к GitHub Enterprise Server, который открывал доступ к исходному коду и внутренним конфиденциальным данным. Токен был найден компанией RedHunt Labs в доступном для всех репозитории. В интервью для

Сервис GitHub включил защиту от попадания в публичный репозиторий приватных сведений для всех – сервис объявил, что теперь этот механизм работает по умолчанию. Иногда разработчики оставляют в коде конфиденциальную информацию – пароли к СУБД, ключи к API, токены, сертификаты. По данным GitHub, за

Платформа GitHub объявила о предоставлении общего доступа к нейросети GitHub Copilot Chat в декабре этого года. И если ранее воспользоваться сервисом могли только корпоративные подписчики, то теперь испытать его смогут и частные пользователи – в рамках подписки GitHub Copilot. По сообщению

Несмотря на пользу инструмента GitHub Copilot, основанного на ИИ, иногда ассистент может использовать код, представленный в общедоступных источниках. Это же чревато претензиями со стороны других разработчиков. Чтобы минимизировать риски, создатели добавили в бета-версию функцию, которая отобразит

Как сообщается в блоге GitHub, бета-версию сервиса уже могут опробовать корпоративные пользователи в Visual Studio и VS Code. Зимой этого года GitHub представил систему Copilot X, которая развивала идею уже существующего ИИ-помощника Copilot. По словам компании, новая система является «нашим

По данным экспертов компании Aqua, в GitHub присутствуют миллионы проектов, потенциально уязвимых для атак RepoJacking, которые позволяют захватывать чужие репозитории. В ходе исследования команда Aqua Nautilus проверила 1,25 млн репозиториев на GitHub и выявила, что 2,95% из них не защищены от

В режиме бета-версии на сервисе заработали правила репозиториев – это функция позволит создавать целые наборы правил, которые помогут сделать репозитории более безопасными и поддерживать порядок в ветках, сообщает Хабр. Правила позволят определить, как пользователи смогут взаимодействовать с

Команда GitHub объявила о выпуске публичной бета-версии плагина GitHub Actions для VS Code, который позволит просматривать, изменять и управлять рабочими процессами, не выходя из IDE. Изначально расширение было запущено как проект сообщества для мониторинга рабочих процессов, сейчас же в GitHub

С 13 марта на сервисе действует требование использовать 2FA для защиты аккаунтов: сначала оно распространится на несколько групп разработчиков, а до конца 2023 года станет обязательным для всех активных пользователей GitHub. Как сказано в блоге GitHub, сервис начинает поэтапное внедрение

В 2019 году сервис GitHub поставил перед собой цель – объединить 100 млн разработчиков на платформе в 2025 году. Однако уже сегодня на GitHub работают более 100 млн активных пользователей, которые создают программные проекты. GitHub начал свою историю с 2008 года, летом 2009 года – имел 100 тысяч

Ранее эта функция была доступна только корпоративным клиентам сервиса, оформившим подписку GitHub Advanced Security. Сейчас GitHub сообщил о том, что сканирование репозиториев на наличие секретных данных в коде станет общедоступным для всех пользователей. GitHub позволит бесплатно отслеживать

На платформе реализована поддержка нового вида токенов (публичная бета-версия), которые позволят настраивать доступ и выборочно определять права конкретного разработчика или скрипта. Персональные токены доступа (personal access tokens, PATs) предоставят детальный контроль над действиями в

По данным издания TechCrunch, разработчики GitHub сообщили о том, что планируют отказаться от дальнейшей поддержки и развития текстового редактора Atom, который был создан в 2011 году. В свое время Atom стал неким плацдармом для развития приложений на базе Electron и отчасти породил массу

Команда разработчиков GitHub рассказала о мерах, принятых для защиты учетных записей npm. В связи со значительно увеличившимся количеством взломов npm-аккаунтов, в GitHub решили переосмыслить систему двухфакторной аутентификации и сделать ее обязательной для всех. Все, допущенные ранее компромиссы

Команда GitHub рассказала о новой функции, которая поможет защитить пользователей от случайных утечек конфиденциальных данных. В GitHub Advanced Security теперь встроен сканер ключей API, токенов и прочих видов информации, которая может ненароком попасть в публичный репозиторий на одном из этапов

Сервис GitHub отключил авторизацию через пароль. Теперь получить доступ для работы с сайтом можно будет с помощью токенов или SSH-ключей. Переход с парольной аутентификации начался в декабре 2020 года, а 13 августа 2021 года сервис отменил доступ в Git только по паролям. GitHub объясняет это