Subiect: #GitHub
Instrumentele open source ale Microsoft au fost sparte pentru a fura parolele dezvoltatorilor de AI
Microsoft a dezactivat zeci de proiecte open source pe GitHub după ce hackerii au injectat malware de furt de parole, vizând în special instrumente pentru dezvoltatori AI. Acesta este al doilea atac de acest fel în ultimele săptămâni, ridicând semne de întrebare cu privire la securitatea lanțului de aprovizionare software.
GitHub confirmă că hackerii au furat date din mii de depozite interne
GitHub confirmă că hackerii au furat date din aproximativ 3.800 de depozite interne de cod, folosind o extensie VS Code otrăvită. Grupul TeamPCP și-a asumat responsabilitatea și vinde datele pe forumuri de criminalitate cibernetică.
Scandal la CISA: Agenția de securitate cibernetică a SUA și-a lăsat parolele și cheile cloud la vedere, pe GitHub
Un cercetător de securitate a descoperit că CISA, agenția americană pentru securitate cibernetică, a expus accidental parole și chei cloud într-un depozit public GitHub. Incidentul este cu atât mai jenant cu cât CISA însăși promovează bune practici de securitate. Descoperirea a fost raportată după ce contractorul responsabil a ignorat alertele.
GitHub Spec-Kit: Trusa de instrumente open-source pentru dezvoltarea bazată pe specificații cu agenți AI de codare
GitHub Spec-Kit este un set de instrumente open-source care permite dezvoltarea bazată pe specificații, integrând agenți AI de codare pentru a genera cod consistent și validat. Articolul explică cum funcționează, beneficiile și cum poate transforma fluxul de lucru al echipelor de dezvoltare.