GitHub
GitHub
微软“收网”:全球最大代码托管平台 GitHub 彻底“搬家”,两年内全面迁移至 Azure
科技媒体 The Verge 昨日(10 月 8 日)发布博文,报道称微软宣布将于未来 2 年内,把旗下代码托管平台 GitHub 的基础设施,从自建数据中心全面迁移至微软 Azure 云平台。
少记一个密码:全球最大代码托管平台 GitHub 现支持“通过 Apple 登录”
微软代码托管平台 GitHub 于 10 月 7 日发布公告,宣布为简化 iOS 开发人员的注册流程,继此前集成谷歌登录后,现支持“通过 Apple 登录”(Sign in with Apple)方式登录。
澳大利亚新规将生效,GitHub 或被列为危害未成年人的社交媒体平台
澳大利亚电子安全专员近日向GitHub发出正式函件,要求其评估是否应被归类为可能危害未成年人的“社交媒体平台”。新规将于12月10日生效,禁止16岁以下青少年使用被认定对儿童有害的特定社交媒体平台。网友对此表示嘲讽,认为此举过于荒谬。#GitHub #澳大利亚新规
微软 GitHub CEO 托马斯・多姆克离职,将再次创业
托马斯将在 GitHub 工作到 2025 年底,以帮助指导公司过渡。托马斯还谈到了目前 GitHub 的成绩,该平台已拥有超过 10 亿个仓库和分支,以及超过 1.5 亿名开发者,GitHub 如今比以往任何时候都更加强大。仅在过去一年中,AI 项目数量就翻了一番。
GitHub 出现大范围服务中断:目前已全部恢复,影响超 8 小时
7月29日00:50起,微软旗下GitHub出现服务中断,影响多项服务。中断超8小时后,目前已全部恢复。GitHub正调查原因,将在稍后公布报告。##GitHub服务中断##
GitHub Actions 配置不当,恐导致代码仓库被劫持、机密信息泄露
云原生安全公司 Sysdig 的研究团队发现,开发者和仓库维护者配置 GitHub Actions 不当,可能导致代码仓库被劫持及机密信息泄露的风险。
GitHub MCP 漏洞曝光:攻击者可借恶意议题访问私有仓库,诱导 Claude 4 泄露隐私
若将多个 MCP 服务器组合(一个访问私有数据、一个暴露恶意 Token、第三个泄露数据),将构成更大风险。而 GitHub MCP 现已将这三要素集成于单一系统。
微软 AI 公开折磨微软员工:修 Bug 唯一贡献是改了 PR 标题,GitHub 评论区成吃瓜现场
微软著名开源项目.NET Runtime 成了吃瓜现场,全球程序员在 GitHub 评论区围观嘲笑:
微软 Copilot 存重大数据泄露隐患,超 2 万 GitHub 仓库敏感信息面临风险
以色列网络安全公司Lasso发现,即使GitHub仓库已设为私有,其历史数据仍可能通过Microsoft Copilot被访问。研究显示,超过2万个已转为私有的GitHub仓库数据仍可通过Copilot获取,影响超过1.6万家机构,包括微软、亚马逊AWS、谷歌、IBM等科技巨头
GitHub 改进项目 Issue 功能:加入子议题、Tag 分类、高级搜索等特性
GitHub 发文,宣布对项目的 Issue 功能进行改进,新增子议题(Sub-issues)、议题类型(Issue Types)以及高级搜索(Advanced Search)功能,便于开发者和用户交流讨论。
卡内基梅隆大学研究:GitHub 上存在 450 万个假星标,多现身于恶意软件仓库
据外媒CyberInsider本周四报道,卡内基梅隆大学和北卡罗来纳州立大学的研究表明,GitHub 上存在多达 450 万个人为增加的假星标,大多被加在含有恶意软件的仓库上。
安全公司曝光黑客投放山寨 GitHub 桌面版应用,实为 Fickle Stealer 勒索软件
安全公司 Trellix 发文,报告有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用,通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放,用户稍有不慎就容易中招。
-
.io 顶级域名未来充满不确定:可能退出网络,影响 Github.io 等科技网站
科技媒体 The Verge 于 10 月 9 日发布博文,报道称英国上周宣布放弃查戈斯群岛所有权之外,同时宣布放弃 .io 顶级域名,可能会影响 Github.io 等域名网站。
微软 Github 面向企业客户推出微调服务,让 AI 模型更契合团队编程风格
微软旗下代码托管网站 Github 昨日(9 月 10 日)发布博文,宣布开启限量公测,开始为 Copilot Enterprise 客户提供微调 AI 模型服务。
托管在 GitHub 上的诸多开源项目被曝存在 Auth tokens 泄露问题
派拓网络(Palo Alto Networks)旗下安全部门 Unit 42 于 8 月 13 日发布报告,表示托管在 GitHub 上的很多热门开源项目存在 auth tokens 泄露问题,让整个项目面临数据被盗和篡改植入恶意代码等风险。
全球最大代码托管平台 GitHub 遭遇大规模宕机(更新:已恢复)
全球最大的代码托管平台 GitHub 遭遇大规模宕机,核心服务几乎全部瘫痪。GitHub 官方状态页面显示,此次故障疑似因数据库基础设施变更导致,公司正在紧急回滚。用户反映,GitHub 主站无法访问,并显示“无可用服务器”的错误信息。同时,包括 Pull Request、GitHub Pages、Copilot 和 GitHub API 在内的多个核心服务也受到严重影响。