Un nuovo exploit chiamato GitLost dimostra che l’agente AI di GitHub non è così intelligente come dicono i comunicati stampa. Bastano pochi trucchi per convincerlo a sputare repository che non dovrebbe nemmeno vedere.
Scopri di più Prompt Injection o prompt sfigato? Come l’AI di GitHub ha quasi svenduto tutto il codice privatoTag: GitHub
GitHub, 10.000 Trojan e il grande paradosso del ‘clona tutto senza leggere’
Un ricercatore ha scovato una rete di 10.000 repository su GitHub che distribuiscono malware. Una scoperta che ci ricorda perché il comando ‘git clone’ non dovrebbe mai essere seguito da un cieco ‘sudo’.
Scopri di più GitHub, 10.000 Trojan e il grande paradosso del ‘clona tutto senza leggere’Microsoft gioca a fare il bullo (e GitHub si presta al gioco)
Il ban di un noto security researcher da GitHub sta scatenando un incendio nel mondo della cybersecurity. Tra bug bounty non pagati e vendette digitali, Microsoft sta facendo una mossa che definire ‘disastrosa’ è un complimento.
Scopri di più Microsoft gioca a fare il bullo (e GitHub si presta al gioco)L’apocalisse del copia-incolla: quando l’AI inizia a parlare con se stessa
Un developer ha scoperto che i commenti su GitHub sono diventati un loop infinito di risposte generate da bot. Il futuro della programmazione è un bot che risponde a un altro bot mentre noi guardiamo il disastro.
Scopri di più L’apocalisse del copia-incolla: quando l’AI inizia a parlare con se stessaOpen Source o Open Poison? Il gruppo TeamPCP sta avvelenando i nostri repo
GitHub non è più il posto sicuro che pensavamo. Un gruppo di hacker sta iniettando codice malevolo su scala mai vista prima, e la supply chain è sotto attacco.
Scopri di più Open Source o Open Poison? Il gruppo TeamPCP sta avvelenando i nostri repoNavigazione stellare o semplice delirio matematico? Analizziamo Project Hail Mary
Un nuovo progetto su GitHub promette di trasformare la navigazione spaziale in qualcosa di accessibile. Vediamo se è il prossimo grande salto per l’esplorazione o solo altro codice da debuggare alle tre di notte.
Scopri di più Navigazione stellare o semplice delirio matematico? Analizziamo Project Hail MaryUn’estensione di VS Code entra nel cuore di GitHub: il classico errore da ‘clicca qui per il plugin magico’
Un dipendente di GitHub ha installato la solita estensione sospetta e ora 3.800 repository interni sono stati compromessi. La sicurezza delle supply chain è un incubo che non finisce mai.
Scopri di più Un’estensione di VS Code entra nel cuore di GitHub: il classico errore da ‘clicca qui per il plugin magico’CISA e il manuale su come farsi hackerare (versione GitHub)
Le credenziali della CISA sono finite in un repository pubblico su GitHub da mesi. Un vero e proprio tutorial su come regalare le chiavi di casa ai malintenzionati.
Scopri di più CISA e il manuale su come farsi hackerare (versione GitHub)GitHub è giù? Ottimo, ora posso finalmente fare dei commit!
Un progetto folle trasforma i crash dei server di GitHub in contributi di codice. È geniale o solo un modo per esorcizzare il trauma dei downtime?
Scopri di più GitHub è giù? Ottimo, ora posso finalmente fare dei commit!Addio GitHub, un amore finito male (e con troppi outage)
Ghostty sta lasciando GitHub a causa dell’instabilità cronica della piattaforma. Un addio che fa riflettere su quanto siamo vulnerabili al vendor lock-in dei giganti del web.
Scopri di più Addio GitHub, un amore finito male (e con troppi outage)