GitHub命令行存在高风险漏洞,攻击者有机会远程执行任意程序代码 11月15日GitHub开发团队指出,该程序代码存储库存在高风险漏洞CVE-2024-52308,这项漏洞出现于其命令行界面(CLI),一旦遭到利用,在用户连接到恶意的Codespace SSH服务器...
GitHub Copilot加入引导式对话功能,主动反问厘清开发需求 GitHub宣布更新Copilot使其具有引导式对话能力,进一步改变开发者与人工智能互动的方式。目前该功能已在Visual Studio 2022 17.12第3预览版上线,用户可与人工智能更自然高效...
Python取代JavaScript成为GitHub上最受欢迎的语言 GitHub上周公布该平台一年一度的开放源码调查报告Octoverse 2024,指出Python已经取代JavaScript成为该平台上最受欢迎的程序语言,同时估计印度开发人员数量将在2028年超越...
GitHub将同时支持OpenAI、Google与Anthropic模型 GitHub周二(10/29)宣布,将于Copilot Chat中同时提供OpenAI的o1-preview与o1-mini,Anthropic的Claude 3.5 Sonnet,以及Google的...
GitHub修补重大层级的SAML身份验证绕过漏洞 10月10日GitHub发布Enterprise Server(GHES)更新3.14.2、3.13.5、3.12.10、3.11.16版,其中修补身份验证绕过漏洞CVE-2024-9487、资讯泄露...
GitHub在欧盟推数据落地服务,强化企业用户的数据控制能力 GitHub宣布将于2024年10月29日,在欧盟推出GitHub Enterprise Cloud数据落地(Data Residency)功能,供企业将程序代码和存储库存放在特定地区。这项新功能满足...
黑客谎称GitHub的项目有安全漏洞,趁机传播盗取信息软件 根据安全新闻网站Bleeping Computer的报道,有人锁定经常使用GitHub、维护或关注特定开源项目的开发人员,发送钓鱼邮件来传播盗取信息软件Lumma Stealer。攻击者使用恶意Git...
NGINX转移至GitHub望促进开源社交媒体贡献 网页服务器和反向代理服务器NGINX原本使用Mercurial版本控制系统,官方现在宣布要将开发资源迁移至GitHub,目的是要更接近全球开源社交媒体,促进贡献参与并提升项目协作效率。NGINX项目转...
GitHub Actions可被用于冒充域名名称攻击,开发人员需注意 为了上架NPM、PyPI、RubyGems等各种恶意组件引诱开发人员上当,黑客往往会使用冒充域名名称手法(Typosquatting),使用极为相似的名称假冒知名组件,但如今有研究人员发现,这样的手法...
GitHub认为生成式AI正改变软件开发,但企业政策与开发者实际使用存在落差 GitHub针对人工智能在软件开发中的使用状况进行调查,发现人工智能正在改变软件开发产业,几乎所有开发者都已经使用人工智能工具辅助程序开发,并且享受人工智能工具带来的优点,包括改善程序代码品质,更快速...
