forum.opennet.ru - "Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI" (18)

"Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI"	+/–
Сообщение от opennews (ok), 20-Май-26, 08:53
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65484
Ответить \| Правка \| Cообщить модератору

Оглавление

Всё чего касается Microsoft , dullish (ok), 08:53 , 20-Май-26, (1) +1
и кто такой шустрый, успел установить Очередной ибд индус , Bob (??), 08:58 , 20-Май-26, (2) +1
Ох уж этот VS Code , Diozan (ok), 09:01 , 20-Май-26, (3) +2

Не порекомендуете альтернативы Чтобы работал LSP для C C , был интегрированный, Аноним (9), 09:21 , 20-Май-26, (9) –1

vim , анон (?), 09:25 , 20-Май-26, (10)
Qt Creator Просто работает Всё есть, Аноним (11), 09:26 , 20-Май-26, (11) +3
Ultimate , А (??), 09:40 , 20-Май-26, (15)

Вот это как раз про любовь ушлепских конторок к автоматическим обновлениям и о т, Аноним (4), 09:15 , 20-Май-26, (4) +1

По стопам винды, в которой даже если ты отламываешь автообновления, ещё не факт , Аноним (8), 09:18 , 20-Май-26, (8) +1

В gpo можно поставить на паузу в 30 дней , Аноним (18), 09:43 , 20-Май-26, (18)

Гитхаб прав на счет того что бы запретить доступ без второго фактора Тоже самое, Аноним (5), 09:16 , 20-Май-26, (5) –2
ограничилась утечкой информации из примерно 3800 внутренних репозиториев Ничего, Аноним (6), 09:17 , 20-Май-26, (6)
Чтоб вы понимали, у нас в школах ЕГЭ сдают на компах, где должен быть установлен, Аноним (4), 09:18 , 20-Май-26, (7)

Я что-то очень давно за этим не слежу, правда что ли Небось у нас до сих пор Mi, Аноним (9), 09:28 , 20-Май-26, (12)

Этот навык необходим для почти любой работы и мало кто умеет им пользоватьмюся н, Аноним (18), 09:45 , 20-Май-26, (19)
Я не знаю насчет всей страны Вся страна возможно проводит опрос среди сдающих и, Аноним (4), 09:45 , 20-Май-26, (20) –1

Даёшь ежеминутные обновления 100500 расширений VS Code Ну чтобы точно никто про, Ананоним (?), 09:42 , 20-Май-26, (17)
Теперь, с помощью этой ссылки, есть быстрый способ объяснять своим своим совреме, manchelsi (ok), 09:56 , 20-Май-26, (21)

Сообщения [Сортировка по времени | RSS]

1. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +1 +/–

Сообщение от dullish (ok), 20-Май-26, 08:53

Всё чего касается Microsoft...

Ответить | Правка | Наверх | Cообщить модератору

2. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +1 +/–

Сообщение от Bob (??), 20-Май-26, 08:58

>Вредоносный выпуск был размещён в каталоге Visual Studio Marketplace 19 мая в 15:30 и удалён в 15:48 (MSK)
и кто такой шустрый, успел установить? Очередной ибд индус?

Ответить | Правка | Наверх | Cообщить модератору

3. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +2 +/–

Сообщение от Diozan (ok), 20-Май-26, 09:01

Ох уж этот VS Code...

Ответить | Правка | Наверх | Cообщить модератору

9. "Атакующие получили доступ к внутренним репозиториям GitHub и..." –1 +/–

Сообщение от Аноним (9), 20-Май-26, 09:21

Не порекомендуете альтернативы? Чтобы работал LSP для C/C++, был интегрированный gdb пусть на базовом уровне (брейкпоинты, прошагивание кода), но без глюков. Emacs не предлагать.

Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +/–

Сообщение от анон (?), 20-Май-26, 09:25

> Emacs не предлагать
vim!

Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +3 +/–

Сообщение от Аноним (11), 20-Май-26, 09:26

Qt Creator. Просто работает. Всё есть

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "-" +/–

Сообщение от А (??), 20-Май-26, 09:40

Ultimate++

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

4. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +1 +/–

Сообщение от Аноним (4), 20-Май-26, 09:15

Вот это как раз про любовь ушлепских конторок к автоматическим обновлениям и о том, почему пользователи их так ненавидят. Вы знаете, как трудно заставить VSC не обновляться автоматически? Для этого надо:
1) Отключить автоматическое обновление в настройках 2) После первой перезагрузки он все равно обновится 3) Переустановить его из установщика еще раз 4) С шансом процентов 30 он все равно обновится, не смотря на ОТКЛЮЧЕННОЕ В НАСТРОЙКАХ АВТООБНОВЛЕНИЕ 5) Переустановить еще раз 6) Видеть, как он каждый раз предлагает перезагрузится для обновления, но все таки, блин, на этот раз хотя бы не обновляется

Ответить | Правка | Наверх | Cообщить модератору

8. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +1 +/–

Сообщение от Аноним (8), 20-Май-26, 09:18

По стопам винды, в которой даже если ты отламываешь автообновления, ещё не факт что найденный тобой список твиков с первой страницы гугла прокатит

Ответить | Правка | Наверх | Cообщить модератору

18. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +/–

Сообщение от Аноним (18), 20-Май-26, 09:43

В gpo можно поставить на паузу в 30 дней.

Ответить | Правка | Наверх | Cообщить модератору

5. "Атакующие получили доступ к внутренним репозиториям GitHub и..." –2 +/–

Сообщение от Аноним (5), 20-Май-26, 09:16

Гитхаб прав на счет того что бы запретить доступ без второго фактора. Тоже самое надо делать и для дополнений VS Code

Ответить | Правка | Наверх | Cообщить модератору

6. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +/–

Сообщение от Аноним (6), 20-Май-26, 09:17

"ограничилась утечкой информации из примерно 3800 внутренних репозиториев"
Ничего себе "ограничилась".

Ответить | Правка | Наверх | Cообщить модератору

7. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +/–

Сообщение от Аноним (4), 20-Май-26, 09:18

Чтоб вы понимали, у нас в школах ЕГЭ сдают на компах, где должен быть установлен VS Code. А там есть риск заразить кучу компов, если хоть одно расширение из стандартных окажется скомпроментированным.
Почему не сообщают, какое расширение скомпроментировано?

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +/–

Сообщение от Аноним (9), 20-Май-26, 09:28

Я что-то очень давно за этим не слежу, правда что ли? Небось у нас до сих пор Microsoft Office преподают как базовый жизненно необходимый навык.

Ответить | Правка | Наверх | Cообщить модератору

19. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +/–

Сообщение от Аноним (18), 20-Май-26, 09:45

Этот навык необходим для почти любой работы и мало кто умеет им пользоватьмюся на хотя бы на среднем уровне из молодёжи.

Ответить | Правка | Наверх | Cообщить модератору

20. "Атакующие получили доступ к внутренним репозиториям GitHub и..." –1 +/–

Сообщение от Аноним (4), 20-Май-26, 09:45

Я не знаю насчет всей страны. Вся страна возможно проводит опрос среди сдающих и ставит только то, что им нужно. На языках типа Java, Pascal, C++ и тем более C# почти никто не пишет. Но Москва и Московская область у нас как обычно выпендриваются. И требуют ставить ВСЕ. Тут как обычно. Можно требовать что угодно, если ты за это не платишь ;). Чтоб вы понимали, у них там есть положение об оплате, где за ЕГЭ и подготовку к нему предусмотрена почасовая оплата. Копеешная, на уровне провожающих до туалета, но хотя какая. Дык вот. Хитрое госудаство даже ее не платит. А раз не платишь, то можно грузить что угодно.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

17. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +/–

Сообщение от Ананоним (?), 20-Май-26, 09:42

Даёшь ежеминутные обновления 100500 расширений VS Code! Ну чтобы точно никто провить не смог. Вот это прогресс! Вот это технологии! Р е ш е т о.

Ответить | Правка | Наверх | Cообщить модератору

21. "Атакующие получили доступ к внутренним репозиториям GitHub и..." +/–

Сообщение от manchelsi (ok), 20-Май-26, 09:56

Теперь, с помощью этой ссылки, есть быстрый способ объяснять своим своим современным коллегам, почему я как дед vim использую, вместо новых крутых, удобных и молодежных редакторов.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+1 +/–
Сообщение от dullish (ok), 20-Май-26, 08:53
Всё чего касается Microsoft...
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+1 +/–
Сообщение от Bob (??), 20-Май-26, 08:58
>Вредоносный выпуск был размещён в каталоге Visual Studio Marketplace 19 мая в 15:30 и удалён в 15:48 (MSK) и кто такой шустрый, успел установить? Очередной ибд индус?
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+2 +/–
Сообщение от Diozan (ok), 20-Май-26, 09:01
Ох уж этот VS Code...
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	–1 +/–
	Сообщение от Аноним (9), 20-Май-26, 09:21
	Не порекомендуете альтернативы? Чтобы работал LSP для C/C++, был интегрированный gdb пусть на базовом уровне (брейкпоинты, прошагивание кода), но без глюков. Emacs не предлагать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+/–
	Сообщение от анон (?), 20-Май-26, 09:25
	> Emacs не предлагать vim!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+3 +/–
	Сообщение от Аноним (11), 20-Май-26, 09:26
	Qt Creator. Просто работает. Всё есть
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	15. "-"	+/–
	Сообщение от А (??), 20-Май-26, 09:40
	Ultimate++
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору

4. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+1 +/–
Сообщение от Аноним (4), 20-Май-26, 09:15
Вот это как раз про любовь ушлепских конторок к автоматическим обновлениям и о том, почему пользователи их так ненавидят. Вы знаете, как трудно заставить VSC не обновляться автоматически? Для этого надо: 1) Отключить автоматическое обновление в настройках 2) После первой перезагрузки он все равно обновится 3) Переустановить его из установщика еще раз 4) С шансом процентов 30 он все равно обновится, не смотря на ОТКЛЮЧЕННОЕ В НАСТРОЙКАХ АВТООБНОВЛЕНИЕ 5) Переустановить еще раз 6) Видеть, как он каждый раз предлагает перезагрузится для обновления, но все таки, блин, на этот раз хотя бы не обновляется
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+1 +/–
	Сообщение от Аноним (8), 20-Май-26, 09:18
	По стопам винды, в которой даже если ты отламываешь автообновления, ещё не факт что найденный тобой список твиков с первой страницы гугла прокатит
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+/–
	Сообщение от Аноним (18), 20-Май-26, 09:43
	В gpo можно поставить на паузу в 30 дней.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	–2 +/–
Сообщение от Аноним (5), 20-Май-26, 09:16
Гитхаб прав на счет того что бы запретить доступ без второго фактора. Тоже самое надо делать и для дополнений VS Code
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+/–
Сообщение от Аноним (6), 20-Май-26, 09:17
"ограничилась утечкой информации из примерно 3800 внутренних репозиториев" Ничего себе "ограничилась".
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+/–
Сообщение от Аноним (4), 20-Май-26, 09:18
Чтоб вы понимали, у нас в школах ЕГЭ сдают на компах, где должен быть установлен VS Code. А там есть риск заразить кучу компов, если хоть одно расширение из стандартных окажется скомпроментированным. Почему не сообщают, какое расширение скомпроментировано?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+/–
	Сообщение от Аноним (9), 20-Май-26, 09:28
	Я что-то очень давно за этим не слежу, правда что ли? Небось у нас до сих пор Microsoft Office преподают как базовый жизненно необходимый навык.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+/–
	Сообщение от Аноним (18), 20-Май-26, 09:45
	Этот навык необходим для почти любой работы и мало кто умеет им пользоватьмюся на хотя бы на среднем уровне из молодёжи.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	–1 +/–
	Сообщение от Аноним (4), 20-Май-26, 09:45
	Я не знаю насчет всей страны. Вся страна возможно проводит опрос среди сдающих и ставит только то, что им нужно. На языках типа Java, Pascal, C++ и тем более C# почти никто не пишет. Но Москва и Московская область у нас как обычно выпендриваются. И требуют ставить ВСЕ. Тут как обычно. Можно требовать что угодно, если ты за это не платишь ;). Чтоб вы понимали, у них там есть положение об оплате, где за ЕГЭ и подготовку к нему предусмотрена почасовая оплата. Копеешная, на уровне провожающих до туалета, но хотя какая. Дык вот. Хитрое госудаство даже ее не платит. А раз не платишь, то можно грузить что угодно.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору

17. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+/–
Сообщение от Ананоним (?), 20-Май-26, 09:42
Даёшь ежеминутные обновления 100500 расширений VS Code! Ну чтобы точно никто провить не смог. Вот это прогресс! Вот это технологии! Р е ш е т о.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Атакующие получили доступ к внутренним репозиториям GitHub и..."	+/–
Сообщение от manchelsi (ok), 20-Май-26, 09:56
Теперь, с помощью этой ссылки, есть быстрый способ объяснять своим своим современным коллегам, почему я как дед vim использую, вместо новых крутых, удобных и молодежных редакторов.
Ответить \| Правка \| Наверх \| Cообщить модератору