Проекты GitHub подверглись атаке с вредоносными коммитами

habr.com:

Проекты GitHub подверглись атаке с вредоносными коммитами и пул-реквестами, чтобы внедрить бэкдоры. Всё началось с атаки на репозиторий Exo Labs, стартапа в сфере искусственного интеллекта и машинного обучения.Соучредитель стартапа Алекс Чима предупредил о «невинно выглядящем» изменении кода, отправленном в репозиторий EXO на GitHub.

Пул-реквест под названием «уточнение требования mlx для моделей deepseek» пытался изменить файл Python models.py в кодовой базе Exo, добавив в него последовательность чисел.Это числа Unicode, каждое из которых представляет символ.

Читать на habr.com Все новости от habr.com

Благодаря S.T.A.L.K.E.R. 2: Heart of Chornobyl в Украине первое место в рейтинге продаж игр занял проект на ПК

Известный Ethereum-разработчик объявил о переходе в сфокусированный на Solana проект

Венчурные эксперты раскритиковали ИИ-криптопроекты и предупредили о больших убытках

В ноябре проекты в сфере Web3 и блокчейна привлекли более $521 млн инвестиций

Благодаря S.T.A.L.K.E.R. 2: Heart of Chornobyl в Украине первое место в рейтинге продаж игр занял проект на ПК

Известный Ethereum-разработчик объявил о переходе в сфокусированный на Solana проект

Венчурные эксперты раскритиковали ИИ-криптопроекты и предупредили о больших убытках

В ноябре проекты в сфере Web3 и блокчейна привлекли более $521 млн инвестиций

GitHub закрыл 42 старых issue в рамках улучшения списка базовой функциональности своей дорожной карты

Apple потратила на разработку Vision Pro не менее 15 лет — это один из самых долгосрочных проектов компании

Релиз открытого проекта звуковой станции Zrythm 1.0.0

Украина подверглась самой массированной атаке дронов с момента начала войны — в воздухе находилось 188 БПЛА

Microsoft представила GitHub Copilot для Azure

Объявлены номинанты на премию Game Awards 2024, проекты Sony лидируют

Supermaven и Cursor объединились ради конкуренции с GitHub Copilot

Разработчики VS Code представили Copilot Edits — режим работы GitHub Copilot с несколькими файлами

Украина подверглась массированной ракетной атаке: российские варвары выпустил 120 ракет и 90 дронов по гражданской инфраструктуре

TikTok, X, Meta подверглись воздействию террористического контента

Microsoft представила открытый проект гипервизора для изоляции отдельных функций в приложениях Hyperlight

Ветераны Gearbox, Riot Games, Epic Games и Blizzard открыли новую студию и работают над дебютным проектом в стиле Borderlands

Китай представил проект многоразового грузового шаттла для космической станции «Тяньгун»

СМИ: VK планирует закрыть проект производства колонок «Капсула» с голосовым ассистентом «Маруся», в VK это опровергли

Проект ICL Services по миграции госорганов Татарстана на Linux выдвинут на звание «Проекта года 2024»

Python сместил JavaScript с первого места популярных языков программирования по версии GitHub

В качестве поставщика данных для GitHub Copilot можно будет использовать языковые модели от Anthropic и Google

Обновления в GitHub Copilot: Perplexity, Claude & Edits

GitHub Copilot стал доступен в Xcode и в Windows Terminal

В октябре проекты в сфере Web3 и блокчейна привлекли более $1,5 млрд инвестиций

GitHub запустил ИИ-модель Spark для генерации веб-приложений

GitHub ограничивает доступ к базе уязвимостей Trivy

Фриспины в казино: как увеличить шанс на выигрыш?

Samsung Galaxy Book 5 Pro – ноутбук с процессором Lunar Lake и 25 часами автономной работы

Слух: Gearbox отменила разработку сиквела Tiny Tina’s Wonderlands

Bloomberg: в 2025 году Apple представит AirTag 2 с увеличенным радиусом действия

Лучшие варианты ужина для тех, кто пытается сбросить вес, назвали эксперты

Две частые причины боли в спине назвали эксперты и рассказали, как это исправить

В мешке с животными: история жуткой казни, от которой кровь стынет в жилах

Представлен смартфон HMD Skyline в версии Blue Topaz

16 Гб и 8 Гб видеопамяти GDDR7: Появились первые подробности о предстоящих видеокартах NVIDIA GeForce RTX 5060 Ti и RTX 5060

Захватывающий сюжет и нескучный открытый мир — разработчики Mafia: The Old Country раскрыли важные подробности игры

В The Witcher 4 может вернуться Гвинт: CD Projekt не планирует отказываться от популярной карточной игры

Клиент Steam позволит выбирать, когда именно игра может обновляться

«Этап хайпа вокруг ИИ пройден». Виртуальный консьерж, консультант магазина и еще три ИИ-ассистента, которые SoftServe разработал в 2024-м для своих клиентов

Магнитные бури и солнечная активность в третью неделю декабря: все спокойно, но есть вопросы

Bitfinex: пик «бычьего» рынка наступит в III-IV квартале 2025 года, а биткоин может вырасти до $200 000

В Израиле обнаружили уникальную ритуальную статую черепахи в возрасте 35 тысяч лет

Американка шутки ради сделала ДНК-тест и раскрыла старое дело об убийстве

Какими инопланетяне могут быть на самом деле – мнение ученых

Сообщается, что Apple планирует запуск складного iPhone в 2026 году

Toyota Hilux Champ превратили в семиместный внедорожник

На Госуслугах начали тестировать робота-помощника Макса с ответами от двух российских БЯМ на конкурентной основе

В Госдуме готовят законопроект для идентифицирования компьютерных игроков по мобильному номеру или через «Госуслуги»

NVIDIA RTX 5060 Ti получит 16 ГБ GDDR7, RTX 5060 «застряла» с 8 ГБ, — инсайдеры

В Китае продают видеокарту RTX 4010 за $100, которой не существует в природе — что это за «зверь» на самом деле?

CryptoQuant: процесс продажи и фиксации прибыли китами еще не начался