The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI"  +/
Сообщение от opennews (ok), 20-Май-26, 08:53 
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован  вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65484

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +10 +/
Сообщение от dullish (ok), 20-Май-26, 08:53 
Всё чего касается Microsoft...
Ответить | Правка | Наверх | Cообщить модератору

58. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от МИСАКА (?), 20-Май-26, 12:11 
Платформу хранения кода microsoft взломали через редактор кода microsoft
В семье всё должно быть поровну, как говорится
Ответить | Правка | Наверх | Cообщить модератору

2. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от Bob (??), 20-Май-26, 08:58 
>Вредоносный выпуск был размещён в каталоге Visual Studio Marketplace 19 мая в 15:30 и удалён в 15:48 (MSK)

и кто такой шустрый, успел установить? Очередной ибд индус?

Ответить | Правка | Наверх | Cообщить модератору

3. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +4 +/
Сообщение от Diozan (ok), 20-Май-26, 09:01 
Ох уж этот VS Code...
Ответить | Правка | Наверх | Cообщить модератору

9. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –3 +/
Сообщение от Аноним (9), 20-Май-26, 09:21 
Не порекомендуете альтернативы? Чтобы работал LSP для C/C++, был интегрированный gdb пусть на базовом уровне (брейкпоинты, прошагивание кода), но без глюков. Emacs не предлагать.
Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +7 +/
Сообщение от анон (?), 20-Май-26, 09:25 
> Emacs не предлагать

vim!

Ответить | Правка | Наверх | Cообщить модератору

25. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –2 +/
Сообщение от Аноним (25), 20-Май-26, 10:09 
Там тоже толком ничего не работает.
Ответить | Правка | Наверх | Cообщить модератору

44. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от Аноним (44), 20-Май-26, 10:57 
Там всё работает хорошо. Непривычно по первому времени, но хорошо.
Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +12 +/
Сообщение от Аноним (11), 20-Май-26, 09:26 
Qt Creator. Просто работает. Всё есть
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "-"  –1 +/
Сообщение от А (??), 20-Май-26, 09:40 
Ultimate++
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

31. "-"  +/
Сообщение от Аноним (31), 20-Май-26, 10:21 
Опа, а я и не слышал про такой инструмент, спасибо за подсказку.
Ответить | Правка | Наверх | Cообщить модератору

23. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (23), 20-Май-26, 10:05 
Очевидный Clion
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

34. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (34), 20-Май-26, 10:25 
Code::Blocks
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

35. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от Аноним (44), 20-Май-26, 10:25 
Попробуйте Kate из kde. Подходит под все ваши требования.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

52. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от вдцлсоцжтчфлыь (?), 20-Май-26, 12:00 
в кейте, к сожалению, немало вещей сделано весьма криво
Ответить | Правка | Наверх | Cообщить модератору

56. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (44), 20-Май-26, 12:07 
Может лет 5 назад было криво, а так уже давно всё нормально.
Или что конкретно имеете ввиду?
Ответить | Правка | Наверх | Cообщить модератору

41. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +3 +/
Сообщение от Аноним (41), 20-Май-26, 10:44 
Zed IDE
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

51. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от вдцлсоцжтчфлыь (?), 20-Май-26, 11:59 
Zed
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

4. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от Аноним (4), 20-Май-26, 09:15 
Вот это как раз про любовь ушлепских конторок к автоматическим обновлениям и о том, почему пользователи их так ненавидят. Вы знаете, как трудно заставить VSC не обновляться автоматически? Для этого надо:
1) Отключить автоматическое обновление в настройках 2) После первой перезагрузки он все равно обновится 3) Переустановить его из установщика еще раз 4) С шансом процентов 30 он все равно обновится, не смотря на ОТКЛЮЧЕННОЕ В НАСТРОЙКАХ АВТООБНОВЛЕНИЕ 5) Переустановить еще раз 6) Видеть, как он каждый раз предлагает перезагрузится для обновления, но все таки, блин, на этот раз хотя бы не обновляется
Ответить | Правка | Наверх | Cообщить модератору

8. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (8), 20-Май-26, 09:18 
По стопам винды, в которой даже если ты отламываешь автообновления, ещё не факт что найденный тобой список твиков с первой страницы гугла прокатит
Ответить | Правка | Наверх | Cообщить модератору

18. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (18), 20-Май-26, 09:43 
В gpo можно поставить на паузу в 30 дней.
Ответить | Правка | Наверх | Cообщить модератору

29. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от Аноним (31), 20-Май-26, 10:18 
Ну или просто использовать интернет исключительно через SOCKS5 прокси. Чтобы в базовых настройках ОС даже DNS указан не был. Это рабочий проверенный способ - фрибсд в виртуалке с SOCKS5 прокси, и не будет никаких обновлений кроме тех которые сами поставите..
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

46. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Сладкая булочка (?), 20-Май-26, 11:25 
> Вы знаете, как трудно заставить VSC не обновляться автоматически?

Просто поставить vscodium из пакетов и обновлять когда надо.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

50. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от xmm (?), 20-Май-26, 11:55 
А вы бы фаерволом!
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –5 +/
Сообщение от Аноним (5), 20-Май-26, 09:16 
Гитхаб прав на счет того что бы запретить доступ без второго фактора. Тоже самое надо делать и для дополнений VS Code
Ответить | Правка | Наверх | Cообщить модератору

6. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от Аноним (6), 20-Май-26, 09:17 
"ограничилась утечкой информации из примерно 3800 внутренних репозиториев"

Ничего себе "ограничилась".

Ответить | Правка | Наверх | Cообщить модератору

60. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от МИСАКА (?), 20-Май-26, 12:18 
Ну вообще да - ограничились внутренним сливом, без слива клиентов
Ответить | Правка | Наверх | Cообщить модератору

7. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (4), 20-Май-26, 09:18 
Чтоб вы понимали, у нас в школах ЕГЭ сдают на компах, где должен быть установлен VS Code. А там есть риск заразить кучу компов, если хоть одно расширение из стандартных окажется скомпроментированным.

Почему не сообщают, какое расширение скомпроментировано?

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от Аноним (9), 20-Май-26, 09:28 
Я что-то очень давно за этим не слежу, правда что ли? Небось у нас до сих пор Microsoft Office преподают как базовый жизненно необходимый навык.
Ответить | Правка | Наверх | Cообщить модератору

19. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (18), 20-Май-26, 09:45 
Этот навык необходим для почти любой работы и мало кто умеет им пользоватьмюся на хотя бы  на среднем уровне из молодёжи.
Ответить | Правка | Наверх | Cообщить модератору

20. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –2 +/
Сообщение от Аноним (4), 20-Май-26, 09:45 
Я не знаю насчет всей страны. Вся страна возможно проводит опрос среди сдающих и ставит только то, что им нужно. На языках типа Java, Pascal, C++ и тем более C# почти никто не пишет. Но Москва и Московская область у нас как обычно выпендриваются. И требуют ставить ВСЕ. Тут как обычно. Можно требовать что угодно, если ты за это не платишь ;). Чтоб вы понимали, у них там есть положение об оплате, где за ЕГЭ и подготовку к нему предусмотрена почасовая оплата. Копеешная, на уровне провожающих до туалета, но хотя какая. Дык вот. Хитрое госудаство даже ее не платит. А раз не платишь, то можно грузить что угодно.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

27. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от Grandx64 (?), 20-Май-26, 10:13 
А что в этом собственно плохого ? после такого мы наконец-таки перейдем на наш, отечественный РАПИРА-2028 ! Или вы не патриот ??!
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

38. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (38), 20-Май-26, 10:28 
Какая именно функциональность VSC нужна именно для ЕГЭ???
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

54. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от вдцлсоцжтчфлыь (?), 20-Май-26, 12:05 
А в каком регионе в перечень обязательного ПО для сдачи ЕГЭ вскод входит, извините пожалуйста?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

17. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от Ананоним (?), 20-Май-26, 09:42 
Даёшь ежеминутные обновления 100500 расширений VS Code! Ну чтобы точно никто провить не смог. Вот это прогресс! Вот это технологии! Р е ш е т о.
Ответить | Правка | Наверх | Cообщить модератору

21. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –2 +/
Сообщение от manchelsi (ok), 20-Май-26, 09:56 
Теперь, с помощью этой ссылки, есть быстрый способ объяснять своим своим современным коллегам, почему я как дед vim использую, вместо новых крутых, удобных и молодежных редакторов.
Ответить | Правка | Наверх | Cообщить модератору

26. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Аноним (26), 20-Май-26, 10:09 
Расширения вима нельзя скомпроментировать?
Ответить | Правка | Наверх | Cообщить модератору

42. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от Colorado_House_of_Representatives (?), 20-Май-26, 10:47 
Да. Они не автообновляются.
Ответить | Правка | Наверх | Cообщить модератору

28. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от АнонимЗлой (?), 20-Май-26, 10:14 
А я использую nano, по меряемся кто старше ???
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

32. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Жироватт (ok), 20-Май-26, 10:21 
ed. Только старый добрый ed.
Ответить | Правка | Наверх | Cообщить модератору

62. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Skala (??), 20-Май-26, 12:29 
Я круче…. Написал, под свои хотелки, редактор. Теперь пользуюсь только им..
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

64. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Skala (??), 20-Май-26, 12:37 
Если кому интересно то: https://github.com/SkalaSkalolaz/editor
Ответить | Правка | Наверх | Cообщить модератору

37. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от Аноним (38), 20-Май-26, 10:27 
vim ты используешь не как "дед", а как тynой пижон, которому надо вые__нуться перед коллегами. Ничего за этим вим не стоит.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

43. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  –1 +/
Сообщение от Colorado_House_of_Representatives (?), 20-Май-26, 10:48 
С чего бы так прорвало? Хоткеи в vim некоторым более удобны и ускоряют ввод. Если не осилили, это ваши проблемы.
Ответить | Правка | Наверх | Cообщить модератору

55. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (55), 20-Май-26, 12:05 
> Хоткеи в vim некоторым более удобны и ускоряют ввод

А вот, кстати, можете конкретизировать, какие именно хоткеи удобнее? hjkl удобны, согласен, но для перемещения по словам уже нужны w/b (которые не для удобства использования, а для удобства запоминания), по страницам ctrl+f/ctrl+b которые не сильно-то и лучше какого-нибудь емакса.

По ощущениям, удобны только 5% самых базовых примитивов типа простой навигации и базового редактирования. Остальное - неудобно. И по сравнению с каким-нибудь нано вим выигрывает не хоткеями, а фичами типа вертикальных блоков и макросов.

Ответить | Правка | Наверх | Cообщить модератору

22. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Соль земли2 (?), 20-Май-26, 10:05 
Теперь это НАШ репозиторий! Ура, товарищи!
Ответить | Правка | Наверх | Cообщить модератору

49. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (49), 20-Май-26, 11:49 
Закусывай давай.
Ответить | Правка | Наверх | Cообщить модератору

30. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Жироватт (ok), 20-Май-26, 10:19 
Никогда такого не было - и вот опять.
Ответить | Правка | Наверх | Cообщить модератору

33. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от бум (?), 20-Май-26, 10:24 
accounts.google.com:csh@openai.com:q3!2xrty!ht5zha
Ответить | Правка | Наверх | Cообщить модератору

36. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (38), 20-Май-26, 10:26 
VSCode... в микрослопе, который владеет VS... ну не маразм?? Там каждый может работать в _полноценной_ IDE, зачем им этот веб-маразм??
Ответить | Правка | Наверх | Cообщить модератору

53. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от ProfessorNavigator (ok), 20-Май-26, 12:04 
Товарищ, вы пытаетесь мыслить рационально, а это в данном случае в корне неверно. Речь идёт про крупную корпорацию. Поскольку мы живём при капитализме в данный момент, то цель существования любой корпорации/фирмы/конторы и т.п. только одна - получение прибыли. Прибыль - это то, что люди получают сверх положенного им по труду. Проще говоря, речь идёт о банальном паразитизме на обществе. Дальше в дело вступает голая биология.

У любого паразита упрощается строение - у них жизнь сильно проще, чем у носителей, в силу большей стабильности среды обитания - поэтому большинство органов им не к чему. Упрощение идёт обычно принципу энергоэффектинвности. Т.е. наиболее затратные по энергии органы исчезают первыми. В человеческом организме самый энергозатратный орган - головной мозг. Он в подобных случаях всегда отстёгивается первым. У руководства - у него жизнь опять же сильно проще, чем у рядовых сотрудников, в силу больших доходов. Последние при том ещё иногда вынуждены всё же заниматься хоть чем-то полезным, чтобы контора тупо не разорилась - способствует поддержанию минимально необходимого интеллектуального уровня.

Но при этом в игру вступает другая вещь. В силу "упрощения строения" господа-начальники ничем полезным уже не способны заниматься в принципе. В большинстве случаев. А снизу давят молодые и иногда более квалифицированные. Кроме того, с профессионалами таким людям работать неуютно. Профессионал - он всегда имеет своё мнение по вопросу, и может начальство послать куда подальше с его закидонами. При этом профессионал стремится всё делать правильно - на то он и профессионал - а "правильно" и "прибыль" - понятие не совместимые в принципе. Также, как и "нормальное функционирование организма" и "наличие паразитов". Поэтом начальство начинает профессионалов выдавливать из штата.

Дальше всё зависит от размера конторы. В мелких обычно вынуждены держать в штате одного-двух человек, которые осуществляют всю реальную деятельность. В крупных корпорациях могут существовать целые отделы-зомби. Которые ничем, кроме имитации бурной деятельности, не заняты. Ну и уровень квалификации сотрудников там соответствующий. При этом их деятельность неизбежно сказывается на всех, поскольку так или иначе, но в одной организации всё взаимосвязано (на самом деле - на всей планете, и даже шире).

При этом, если вы вдруг сделали вывод, что выход из данной ситуации - малый и средний бизнес, то вы в корне ошибаетесь. У мелкой контры ровно два пути: её либо сожрут конкуренты, либо она превратится в крупную корпорацию со всеми вытекающими. Разомкнуть этот замкнутый круг можно только одним способом - сменой общественно-экономической системы в целом и устранением возможности паразитировать в частности. Т.е. каждый должен получать по труду и т.д. В противном случае все тупо сдохнут - от глистов, бычьего цепня или рака вполне помереть можно, если не избавиться от них. А общество от живого организма ничем в этом плане не отличается - масштаб другой, но принципы в целом те же. Такие дела.      

Ответить | Правка | Наверх | Cообщить модератору

59. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (59), 20-Май-26, 12:16 
> Товарищ, вы пытаетесь мыслить рационально, а это в данном случае в корне неверно.

Да, полностью согласен! Ваши рассуждения иррациональны.

> Прибыль - это то, что люди получают сверх положенного им по труду.

Что значит "сверх положенного"? Кто это решает?

> Разомкнуть этот замкнутый круг можно только одним способом - сменой общественно-экономической системы в целом и устранением возможности паразитировать в частности.

Уже попробовали, результат получился так себе.
Устроили революцию кровавого бы-ла. Угробили кучу народу, ученых, деятелей культуры.
Создали на штыках кадавра слепленного из кучи разных стран. Построили лагеря для рабского труда.

А потом развалились.

> Т.е. каждый должен получать по труду и т.д. В противном случае все тупо сдохнут

Уже сотни лет живут и не дохнут.
Вы кстати удалити линукс, а то его корморации пишут))
Или идеология и бла-бла это одно, а не пользоваться их трудом это другое?

> Такие дела.

Такая шuза)


Ответить | Правка | Наверх | Cообщить модератору

39. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от INSANEWAVE (ok), 20-Май-26, 10:33 
>По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала

Это типа новояз на уровне отрицательного роста? "Во время атаки на город не пострадал ни один пастух за городом"

Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  +1 +/
Сообщение от Аноним (40), 20-Май-26, 10:43 
Ответить | Правка | Наверх | Cообщить модератору

45. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +2 +/
Сообщение от Аноним (45), 20-Май-26, 11:08 
Вы только вдумайтесь на этим п..цом... 3800 внутренних репозиториев (!!!)
Ответить | Правка | Наверх | Cообщить модератору

61. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от gaskldj (?), 20-Май-26, 12:27 
а в чем проблема ? много типа ?
Ответить | Правка | Наверх | Cообщить модератору

47. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +1 +/
Сообщение от Сладкая булочка (?), 20-Май-26, 11:29 
> Атака ограничилась утечкой информации из примерно 3800 внутренних репозиториев, принадлежащих GitHub.

Где скачать можно? Друг просит.

Ответить | Правка | Наверх | Cообщить модератору

57. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от Аноним (57), 20-Май-26, 12:11 
Даже если скачаешь, смысла не будет. Корпослоп специально пишется для того, чтобы его могла менять сопоставимая по размерам команда, а не простой смертный.
Ответить | Правка | Наверх | Cообщить модератору

63. "Атакующие получили доступ к внутренним репозиториям GitHub и..."  +/
Сообщение от King_Carloemail (ok), 20-Май-26, 12:37 
Git, как впрочем и всё остальное, должен быть на своём сервере, не нужны эти помойки типа github.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру