微闻

标签: github

  • github service major outage

    GitHub 发生大范围服务降级

    GitHub 从 UTC 时间4月5日 08:33 开始与 Pages、Actions、Codespaces、API 请求、Issues 和 Pull Requests 相关的服务发生大规模服务降级。

    Update 09:17 UTC: 服务降级已开始缓解
    Update: GitHub撤回了部分更改,所有服务已恢复正常

    —— GitHub Status

  • GitHub推出AI自动修复代码漏洞工具

    GitHub 最新 AI 工具可自动修复代码漏洞

    今天 GitHub 推出其代码扫描自动修复功能的第一个测试版,用于在编码过程中自动查找和修复安全漏洞。 这项新功能将 GitHub Copilot 的实时功能与该公司的语义代码分析引擎 CodeQL 结合起来。 GitHub 承诺,这个新系统可以修复其发现的三分之二以上的漏洞——通常开发人员无需自己编辑任何代码。 该公司还承诺,代码扫描自动修复将覆盖其支持的语言中超过 90% 的告警类型,目前包括 JavaScript、Typescript、Java 和 Python。这项新功能现已可供所有 GitHub 高级安全计划 (GHAS) 客户使用。

    —— TechCrunch

  • github受dmca通知影响的项目数量上升到20517

    去年总共 20517 个 GitHub 项目因 DMCA 通知而被删除

    本周,代码托管平台 GitHub 更新了最新的透明度报告,披露了收到的 DMCA 通知总数和受影响的项目最新数据。报告显示,该平台在2023年处理了2000多份移除通知,影响了20517个资源库。在收到的所有通知中,仅有35份受到质疑或撤回,因此共有65个存储库仍保持在线状态。DMCA 通知的目标存储库包括盗版应用和游戏,以及数百个 RARBG 备份。大多数受影响的存储库在去年三月份被删除。

    —— Torrentfreak、GitHub

  • github受到自动恶意分叉攻击

    GitHub 受到自动恶意分叉攻击正在大量分发恶意代码

    该恶意软件分发活动现已传播到 GitHub,并扩大到至少数十万个受感染的存储库。根据安全公司 Apiiro 的说法,该代码下毒的活动包括以下几个步骤:克隆(clone)合法的存储库,用恶意软件加载程序感染它们,以相同的名称将更改后的文件上传到 GitHub,然后对有毒的存储库进行数千次分叉(fork)和星标(star),并在社交媒体渠道、论坛和网站上推广受感染的代码库。此后,寻找有用代码的开发人员可能会发现一个被描述为有用且乍一看似乎合适的代码库,但他们的数据却被运行恶意 Python 代码和二进制可执行文件的隐藏负载窃取。

    以上策略均可自动化部署,根据扫描结果粗略估计至少有数十万个恶意代码库被生成,即使只有较小比例在审核过程中幸存,数量也有上千个。研究人员表示,GitHub 为这种恶意软件分发链提供了有效方法,因为它支持自动生成帐户和存储库、友好的 API 和软速率限制以及其庞大的规模。因此 GitHub 当前除了移除被举报的仓库外,并没有更加有效的方法预防该攻击过程。

    —— The Register

  • 克里斯·万斯特拉斯被 GitHub 封禁

    GitHub 联合创始人兼前 CEO 克里斯·万斯特拉斯在 GitHub 上被封禁

    GitHub 联合创始人兼前 CEO 克里斯·万斯特拉斯在 X 上的一篇帖子中表示:“在没有任何解释的情况下被 GitHub 封禁。看来我要把我所有的代码都搬到 BitBucket 上了。”

    GitHub 首席运营官 Kyle Daigle 在帖子下回复到:“您现在已 100% 解封。我正在与我们的信任与安全团队合作,了解我们的自动化系统出了什么问题,对此造成的问题我深表歉意。”

    —— 克里斯·万斯特拉斯

  • github将提供ipv6支持

    GitHub正准备为Github.com提供 IPv6 支持

    2月5日消息,GitHub 在1月31日的性能下降事故报告中表示,此次事件是由于对负载均衡器进行基础架构更改的结果,目的是为GitHub[.]com的 IPv6 启用做好准备。此更改已部署到 GitHub 的全球边缘站点的子集。

    一一GitHub

  • GitHub Copilot Chat 全面推出

    GitHub Copilot Chat 现已面向开发者和组织全面开放

    今年 7 月,GitHub 推出了 GitHub Copilot Chat 聊天机器人有限功能测试版。9 月,该测试版面向 GitHub 的所有个人开发者开放。后来,GitHub 又透露将于 12 月全面推出该功能。

    就在近期,GitHub Copilot Chat 终于进入了全面可用阶段。该公司在一篇博文中表示,个人用户和组织机构都可以通过 GitHub 的所有付费计划访问该服务,并支持 Visual Studio Code 和 Visual Studio 开发环境。除了付费计划,GitHub Copilot Chat 现在还可以免费提供给已认证的教师、学生和流行开源项目的创建者使用。

    —— Cnbeta、Techcrunch

  • github发送警告

    github发送警告

    GitHub 警告用户在即将到来的截止日期之前启用双重验证

    GitHub 向部分用户发出警告:如果不在账户上启用双因素身份验证 (2FA),他们在网站上的功能将很快受到限制。在圣诞节前夕发给 GitHub 用户的电子邮件中,该公司警告说,所有在 GitHub 上贡献代码的用户必须在 2024 年 1 月 19 日前启用双重验证。登录您的帐户后,GitHub 网站上也会显示相同的警告,如上所示。

    —— bleepingcomputer

  • github 在印度被封锁仍未解决

    尽管印度法院命令撤销了封锁,但 Github 子域仍然被一些 ISP 封锁

    尽管印度的马德拉斯高等法院于 2023 年 1 月命令 ISP 解除对该网站的屏蔽,但 GitHub 的 raw.githubusercontent[.]com 子域似乎仍被印度的一些互联网服务提供商 (ISP) 屏蔽。

    由于某些盗版应用使用 GitHub 的该服务,马德拉斯高等法院曾要求所有 ISP 屏蔽该子域 URL。但在强烈反对声中,同月该命令被撤回。但这并不适合所有人。近一年后,仍然有来自无法使用该网站的用户的广泛报告。

    GitHub 告诉新闻媒体 Torrentfreak,“作为所有开发人员的全球家园,我们坚信每个人都应该能够为软件开发的未来做出贡献,无论他们住在哪里,” “我们知道有报道称,在印度访问 raw.githubusercontent[.]com 子域名可能存在问题,并且正在调查以确定如何恢复访问。

    —— Torrentfreak

  • Clash 内核 Github 仓库被删除

    Clash 内核的 Github 仓库已被删除

    Clash 内核(Clash Core)是各平台 Clash GUI 客户端运行所需的核心。有两个内核版本,开源的内核和闭源的 Premium 内核。

    11 月 3 日中午,该项目在 Github 仓库被删除。Clash 内核删库就意味着各平台的 GUI 客户端无法在获得新内核更新。

    与此同时:

    基于开源 Clash 内核二次开发的 Clash Meta 内核项目在 Github 仓库已转为归档状态。

    基于 QUIC 的代理 TUIC 在 Github 仓库主分支也已转为归档并删除文件,开发者在博客回应。

    OpenWrt 代理插件 helloworld 在 Github 的仓库已被删除。

    Clash for Android 在 Github 的仓库已被删除。Play 商店上架的也已下架。