CSDN旗下的GitCode正在批量搬运Github开源项目并为开发者创建主页
CSDN 旗下的代码托管平台 GitCode 目前正在批量从 Github 上搬运开源项目,不仅按照项目所有信息进行搬运同时还为项目开发者创建主页,问题是这个开发者主页都不属于真正的开发者。目前已经有不少开发者注意到自己的项目被 GitCode 搬运,而且 CSDN 正在将 CSDN 站内现有文章的提到的项目地址都从 Github 批量替换为 GitCode。CSDN 现有的文章在百度和谷歌搜索中有较高的权重,通过这种方式可以快速提高 GitCode 的权重并将用户引导到 GitCode 上,同时实现权重提升和流量暴涨。
—— 蓝点网
亚马逊为绕过限制爬取数据进行人工智能训练要求员工注册 GitHub 账号
在上个月与员工分享的内部备忘录中,亚马逊公司的通用人工智能小组 (AGI) 表示,他们需要来自 GitHub 的“定量和定性元数据”用于人工智能训练。为了解决一个 GitHub 账户每小时只能进行 5000 次数据请求的问题,亚马逊 AGI 团队要求员工创建新的 GitHub 账户并与公司共享。然后,亚马逊可以同时运行所有这些账户,将收集数据的时间缩短到“几周”。备忘录解释道:“使用单个账户抓取所有这些数据将花费许多年。为了加快我们收集元数据的速度,我们要求团队成员创建 GitHub 账户并共享 API 密钥。”
亚马逊公司的领导团队正在鼓励员工帮助该团队收集数据,“只需要花费 5 分钟”。同时,他们表示这一解决方案已经得到亚马逊法务和安全团队的批准,不存在合规问题。当数据在模型中被使用时,亚马逊会注明相似的代码来源和贡献者。
—— 商业内幕
GitHub 移动应用中的 Copilot Chat 现已正式推出
GitHub 5月7日宣布,其用于询问编码相关问题和代码生成的 AI 聊天界面 Copilot Chat 现已在其移动应用中全面推出。这家微软旗下的开发者平台去年11月首次宣布了该功能。
GitHub 产品高级副总裁马里奥·罗德里格斯表示,这款移动应用已经非常受欢迎,可以执行诸如为代码库加星标之类的任务以及 GitHub 提供的一些社交功能。许多开发人员还在使用这款于2019年底推出的应用,在旅途中快速审查小型拉取请求。部分开发人员已经在使用几个月前在移动设备上推出的 Copilot Chat 测试版来询问有关这些拉取请求的其他问题。
—— Techcrunch
代码托管平台 GitHub 评论被指滥用:通过知名存储库 URL 分发恶意软件
在发表评论时,用户可以添加附件,该文件将上传到 GitHub 的 CDN 并使用以下格式的唯一 URL 与相关项目关联:
https://www.github.com/{project_user}/{ repo_name}/files/{file_id}/{file_name}
在将文件添加到未保存的评论后,GitHub 会自动生成下载链接,而不是在发布评论后生成 URL,如上所示。这使得威胁行为者可以在不知情的情况下将他们的恶意软件附加到任何存储库。即使不发布或删除评论,这些文件也不会从 CDN 中删除,且 URL 会持续永久有效。
—— Bleepingcomputer
GitHub 发生大范围服务降级
GitHub 从 UTC 时间4月5日 08:33 开始与 Pages、Actions、Codespaces、API 请求、Issues 和 Pull Requests 相关的服务发生大规模服务降级。
Update 09:17 UTC: 服务降级已开始缓解
Update: GitHub撤回了部分更改,所有服务已恢复正常
—— GitHub Status
GitHub 最新 AI 工具可自动修复代码漏洞
今天 GitHub 推出其代码扫描自动修复功能的第一个测试版,用于在编码过程中自动查找和修复安全漏洞。 这项新功能将 GitHub Copilot 的实时功能与该公司的语义代码分析引擎 CodeQL 结合起来。 GitHub 承诺,这个新系统可以修复其发现的三分之二以上的漏洞——通常开发人员无需自己编辑任何代码。 该公司还承诺,代码扫描自动修复将覆盖其支持的语言中超过 90% 的告警类型,目前包括 JavaScript、Typescript、Java 和 Python。这项新功能现已可供所有 GitHub 高级安全计划 (GHAS) 客户使用。
—— TechCrunch
去年总共 20517 个 GitHub 项目因 DMCA 通知而被删除
本周,代码托管平台 GitHub 更新了最新的透明度报告,披露了收到的 DMCA 通知总数和受影响的项目最新数据。报告显示,该平台在2023年处理了2000多份移除通知,影响了20517个资源库。在收到的所有通知中,仅有35份受到质疑或撤回,因此共有65个存储库仍保持在线状态。DMCA 通知的目标存储库包括盗版应用和游戏,以及数百个 RARBG 备份。大多数受影响的存储库在去年三月份被删除。
—— Torrentfreak、GitHub
GitHub 受到自动恶意分叉攻击正在大量分发恶意代码
该恶意软件分发活动现已传播到 GitHub,并扩大到至少数十万个受感染的存储库。根据安全公司 Apiiro 的说法,该代码下毒的活动包括以下几个步骤:克隆(clone)合法的存储库,用恶意软件加载程序感染它们,以相同的名称将更改后的文件上传到 GitHub,然后对有毒的存储库进行数千次分叉(fork)和星标(star),并在社交媒体渠道、论坛和网站上推广受感染的代码库。此后,寻找有用代码的开发人员可能会发现一个被描述为有用且乍一看似乎合适的代码库,但他们的数据却被运行恶意 Python 代码和二进制可执行文件的隐藏负载窃取。
以上策略均可自动化部署,根据扫描结果粗略估计至少有数十万个恶意代码库被生成,即使只有较小比例在审核过程中幸存,数量也有上千个。研究人员表示,GitHub 为这种恶意软件分发链提供了有效方法,因为它支持自动生成帐户和存储库、友好的 API 和软速率限制以及其庞大的规模。因此 GitHub 当前除了移除被举报的仓库外,并没有更加有效的方法预防该攻击过程。
—— The Register
GitHub Copilot 企业版已全面上线 每人每月39美元
微软旗下开发者平台 GitHub 今天宣布其生成式人工智能服务 Copilot Enterprise 现已面向所有企业客户全面开放。包含现有商业计划的所有功能,包括知识产权赔偿,还为大型团队扩展了许多关键功能。这里的亮点是能够引用企业的内部代码和知识库。Copilot 现在还与微软的 Bing 搜索引擎(目前处于测试阶段)集成,很快用户也将能够根据团队现有的代码库微调 Copilot 的模型。Copilot Enterprise 的定价为每月每人39美元。
—— Techcrunch
GitHub 联合创始人兼前 CEO 克里斯·万斯特拉斯在 GitHub 上被封禁
GitHub 联合创始人兼前 CEO 克里斯·万斯特拉斯在 X 上的一篇帖子中表示:“在没有任何解释的情况下被 GitHub 封禁。看来我要把我所有的代码都搬到 BitBucket 上了。”
GitHub 首席运营官 Kyle Daigle 在帖子下回复到:“您现在已 100% 解封。我正在与我们的信任与安全团队合作,了解我们的自动化系统出了什么问题,对此造成的问题我深表歉意。”
—— 克里斯·万斯特拉斯