Разработчики проекта Curl предупредили GitHub о проблеме безопасности «вредоносного Unicode»

habr.com:

Ведущий разработчик и основатель Curl Дэниел Стенберг сообщил, что один из участников проекта заменил символ ASCII на альтернативу Unicode в pull request, но никто в команде GitHub этого не заметил.По словам Стенберга, изменение «выглядело идентично версии ASCII, поэтому визуально заметить его было невозможно».

В проекте Curl «внедрили проверки и добавили задачу CI, которая сканирует все файлы и проверяет каждую последовательность UTF-8 в репозитории git».Сам разработчик воспроизвёл похожую проблему, заменив латинскую «g» на армянскую «co».

Читать на habr.com Все новости от habr.com

В Mozilla внедрят блокировку вредоносных расширений для Firefox, ворующих криптовалюту

От взрыва хайпа до горького разочарования: разработчики ARC Raiders извиняются за "обратный отсчет до обратного отсчета"

В 2024 году американские разработчики заработали $406 млрд через App Store

Готовьтесь к аду: разработчики Hell is Us раскрыли детали сложности и "souls-like" механик

В Mozilla внедрят блокировку вредоносных расширений для Firefox, ворующих криптовалюту

В 2024 году американские разработчики заработали $406 млрд через App Store

Готовьтесь к аду: разработчики Hell is Us раскрыли детали сложности и "souls-like" механик

The Browser Company закрывает проект браузера Arc

От него не спасет силовой щит: разработчики Dune: Awakening рассказали о преимуществах Мастера меча

Разработчики промышленного ПО попросили Дениса Мантурова учесть риски возвращения иностранных поставщиков

ИИ превращает разработчиков в наблюдателей, но писать код интереснее

Разработчик Андуин Сюэ представил план развития проекта AnduinOS — версия 1.5 LTS выйдет в апреле 2026 года

Самурай, выпускающий внутреннего монстра: разработчики Elden Ring Nightreign показали способности Палача

Microsoft: 394 тысячи ПК с Windows заражены вредоносным ПО Lumma

Бывшие разработчики Bungie рассказали, что руководство студии одержимо деньгами и думало над введением подписки для доступа к Destiny 2

Microsoft уволила команду разработчиков проекта Faster CPython

В Android 16 улучшена «Расширенная защита» с помощью безопасности на уровне устройства

Уязвимость Asus DriverHub позволяла вредоносным сайтам выполнять команды с правами администратора

Разработчик решил сделать из рисунков четырёхлетней дочери познавательную видеоигру

Разработчики The Texas Chain Saw Massacre объявили о конце поддержки игры - она длилась менее двух лет

В iVentoy выявлена подстановка корневого сертификата при запуске Windows, разработчики это убрали в новой версии

Разработчики вашингтонского университета создали ИИ-наушники с чипом Apple М2, которые переводят речь нескольких спикеров с сохранением голосовых особенностей

The First Berserker: Khazan получит бесплатное обновление с ультрасложными режимами Boss Rush - даже не все разработчики готовы на этот вызов

Сотрудник xAI случайно опубликовал на GitHub приватный ключ для тестов закрытых LLM SpaceX, Tesla и X

Apple заработала более $10 млрд на комиссиях App Store в США - разработчики подали иск

Разработчики волшебного космического приключения Outer Wilds не примечательно анонсировали разработку новой игры, но фанатам не стоит ожидать новостей в ближайшее время

СЕО Windsurf: вайб-кодинг поможет крупным компаниям нанимать больше инженеров для развития проектов

Исследователи безопасности показали способ обхода антивирусов в Linux с Syscall-Watching

Разработчики ядра Linux решились на удаление поддержки процессоров i486

Разработчик Screen Studio потерял $8 тысяч из-за ошибки в строке кода

Bloomberg: итальянская банковская группа Sella тестирует хранение криптовалют

В США ввели санкции против Aeza Group из РФ за поддержку киберпреступности

Baidu откроет исходный код генеративной ИИ-модели Ernie

Doom запустили на экране велотренажёра Life Fitness SE3 Elliptical