"Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI" | +/– |  |
| Сообщение от opennews (ok), 20-Май-26, 08:53 | ||
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +8 +/– |  |
| Сообщение от dullish (ok), 20-Май-26, 08:53 | ||
Всё чего касается Microsoft... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 2. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +3 +/– | |
| Сообщение от Bob (??), 20-Май-26, 08:58 | ||
>Вредоносный выпуск был размещён в каталоге Visual Studio Marketplace 19 мая в 15:30 и удалён в 15:48 (MSK) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +4 +/– |  |
| Сообщение от Diozan (ok), 20-Май-26, 09:01 | ||
Ох уж этот VS Code... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 9. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | –2 +/– | |
| Сообщение от Аноним (9), 20-Май-26, 09:21 | ||
Не порекомендуете альтернативы? Чтобы работал LSP для C/C++, был интегрированный gdb пусть на базовом уровне (брейкпоинты, прошагивание кода), но без глюков. Emacs не предлагать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 10. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +7 +/– | |
| Сообщение от анон (?), 20-Май-26, 09:25 | ||
> Emacs не предлагать | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 25. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Аноним (25), 20-Май-26, 10:09 | ||
Там тоже толком ничего не работает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 44. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +1 +/– | |
| Сообщение от Аноним (44), 20-Май-26, 10:57 | ||
Там всё работает хорошо. Непривычно по первому времени, но хорошо. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 11. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +12 +/– | |
| Сообщение от Аноним (11), 20-Май-26, 09:26 | ||
Qt Creator. Просто работает. Всё есть | ||
| Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 15. "-" | +/– | |
| Сообщение от А (??), 20-Май-26, 09:40 | ||
Ultimate++ | ||
| Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 31. "-" | +/– | |
| Сообщение от Аноним (31), 20-Май-26, 10:21 | ||
Опа, а я и не слышал про такой инструмент, спасибо за подсказку. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 23. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | –1 +/– | |
| Сообщение от Аноним (23), 20-Май-26, 10:05 | ||
Очевидный Clion | ||
| Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 34. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +1 +/– | |
| Сообщение от Аноним (34), 20-Май-26, 10:25 | ||
Code::Blocks | ||
| Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 35. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +1 +/– | |
| Сообщение от Аноним (44), 20-Май-26, 10:25 | ||
Попробуйте Kate из kde. Подходит под все ваши требования. | ||
| Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 41. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Аноним (41), 20-Май-26, 10:44 | ||
Zed IDE | ||
| Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору | ||
| 4. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +2 +/– | |
| Сообщение от Аноним (4), 20-Май-26, 09:15 | ||
Вот это как раз про любовь ушлепских конторок к автоматическим обновлениям и о том, почему пользователи их так ненавидят. Вы знаете, как трудно заставить VSC не обновляться автоматически? Для этого надо: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 8. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +2 +/– | |
| Сообщение от Аноним (8), 20-Май-26, 09:18 | ||
По стопам винды, в которой даже если ты отламываешь автообновления, ещё не факт что найденный тобой список твиков с первой страницы гугла прокатит | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 18. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Аноним (18), 20-Май-26, 09:43 | ||
В gpo можно поставить на паузу в 30 дней. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 29. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Аноним (31), 20-Май-26, 10:18 | ||
Ну или просто использовать интернет исключительно через SOCKS5 прокси. Чтобы в базовых настройках ОС даже DNS указан не был. Это рабочий проверенный способ - фрибсд в виртуалке с SOCKS5 прокси, и не будет никаких обновлений кроме тех которые сами поставите.. | ||
| Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору | ||
| ||
| 46. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Сладкая булочка (?), 20-Май-26, 11:25 | ||
> Вы знаете, как трудно заставить VSC не обновляться автоматически? | ||
| Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору | ||
| 5. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | –5 +/– | |
| Сообщение от Аноним (5), 20-Май-26, 09:16 | ||
Гитхаб прав на счет того что бы запретить доступ без второго фактора. Тоже самое надо делать и для дополнений VS Code | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 6. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +1 +/– | |
| Сообщение от Аноним (6), 20-Май-26, 09:17 | ||
"ограничилась утечкой информации из примерно 3800 внутренних репозиториев" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 7. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +1 +/– | |
| Сообщение от Аноним (4), 20-Май-26, 09:18 | ||
Чтоб вы понимали, у нас в школах ЕГЭ сдают на компах, где должен быть установлен VS Code. А там есть риск заразить кучу компов, если хоть одно расширение из стандартных окажется скомпроментированным. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Аноним (9), 20-Май-26, 09:28 | ||
Я что-то очень давно за этим не слежу, правда что ли? Небось у нас до сих пор Microsoft Office преподают как базовый жизненно необходимый навык. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 19. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +1 +/– | |
| Сообщение от Аноним (18), 20-Май-26, 09:45 | ||
Этот навык необходим для почти любой работы и мало кто умеет им пользоватьмюся на хотя бы на среднем уровне из молодёжи. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 20. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | –2 +/– | |
| Сообщение от Аноним (4), 20-Май-26, 09:45 | ||
Я не знаю насчет всей страны. Вся страна возможно проводит опрос среди сдающих и ставит только то, что им нужно. На языках типа Java, Pascal, C++ и тем более C# почти никто не пишет. Но Москва и Московская область у нас как обычно выпендриваются. И требуют ставить ВСЕ. Тут как обычно. Можно требовать что угодно, если ты за это не платишь ;). Чтоб вы понимали, у них там есть положение об оплате, где за ЕГЭ и подготовку к нему предусмотрена почасовая оплата. Копеешная, на уровне провожающих до туалета, но хотя какая. Дык вот. Хитрое госудаство даже ее не платит. А раз не платишь, то можно грузить что угодно. | ||
| Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору | ||
| ||
| 27. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Grandx64 (?), 20-Май-26, 10:13 | ||
А что в этом собственно плохого ? после такого мы наконец-таки перейдем на наш, отечественный РАПИРА-2028 ! Или вы не патриот ??! | ||
| Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору | ||
| ||
| 38. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Аноним (38), 20-Май-26, 10:28 | ||
Какая именно функциональность VSC нужна именно для ЕГЭ??? | ||
| Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору | ||
| 17. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +2 +/– | |
| Сообщение от Ананоним (?), 20-Май-26, 09:42 | ||
Даёшь ежеминутные обновления 100500 расширений VS Code! Ну чтобы точно никто провить не смог. Вот это прогресс! Вот это технологии! Р е ш е т о. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 21. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | –1 +/– |  |
| Сообщение от manchelsi (ok), 20-Май-26, 09:56 | ||
Теперь, с помощью этой ссылки, есть быстрый способ объяснять своим своим современным коллегам, почему я как дед vim использую, вместо новых крутых, удобных и молодежных редакторов. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 26. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +1 +/– | |
| Сообщение от Аноним (26), 20-Май-26, 10:09 | ||
Расширения вима нельзя скомпроментировать? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 42. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Colorado_House_of_Representatives (?), 20-Май-26, 10:47 | ||
Да. Они не автообновляются. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 28. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +1 +/– | |
| Сообщение от АнонимЗлой (?), 20-Май-26, 10:14 | ||
А я использую nano, по меряемся кто старше ??? | ||
| Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору | ||
| ||
| 32. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– |  |
| Сообщение от Жироватт (ok), 20-Май-26, 10:21 | ||
ed. Только старый добрый ed. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 37. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Аноним (38), 20-Май-26, 10:27 | ||
vim ты используешь не как "дед", а как тynой пижон, которому надо вые__нуться перед коллегами. Ничего за этим вим не стоит. | ||
| Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору | ||
| ||
| 43. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Colorado_House_of_Representatives (?), 20-Май-26, 10:48 | ||
С чего бы так прорвало? Хоткеи в vim некоторым более удобны и ускоряют ввод. Если не осилили, это ваши проблемы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 22. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Соль земли2 (?), 20-Май-26, 10:05 | ||
Теперь это НАШ репозиторий! Ура, товарищи! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 30. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Жироватт (ok), 20-Май-26, 10:19 | ||
Никогда такого не было - и вот опять. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 33. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от бум (?), 20-Май-26, 10:24 | ||
accounts.google.com:csh@openai.com:q3!2xrty!ht5zha | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 36. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Аноним (38), 20-Май-26, 10:26 | ||
VSCode... в микрослопе, который владеет VS... ну не маразм?? Там каждый может работать в _полноценной_ IDE, зачем им этот веб-маразм?? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 39. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– |  |
| Сообщение от INSANEWAVE (ok), 20-Май-26, 10:33 | ||
>По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 40. Скрыто модератором | +1 +/– | |
| Сообщение от Аноним (40), 20-Май-26, 10:43 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 45. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Аноним (45), 20-Май-26, 11:08 | ||
Вы только вдумайтесь на этим п..цом... 3800 внутренних репозиториев (!!!) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 47. "Атакующие получили доступ к внутренним репозиториям GitHub и..." | +/– | |
| Сообщение от Сладкая булочка (?), 20-Май-26, 11:29 | ||
> Атака ограничилась утечкой информации из примерно 3800 внутренних репозиториев, принадлежащих GitHub. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
