Разработчик обнаружил, что GPT-3.5 аварийно завершает работу при слишком частом использовании параметра useRalativeImagePath. Читать далее
Исследователи безопасности из Cycode обнаружили уязвимость в редакторе кода VS Code, позволяющую сторонним расширениям получать доступ к хранилищу токенов на машине пользователя. Таким образом злоумышленники могут украсть токены для GitHub или других с…
Google опубликовала первоначальный вариант спецификации Web Environment Integrity, а также объявила, что планирует включить её реализацию в кодовую базу Chromium и движка Blink. API Web Environment Integrity предлагает механизмы проверки окружения посе…
Пользователи соцсети VK смогут получить статус выпускника университета с помощью NFT, сообщает пресс-служба компании. Первыми свой NFT-диплом смогут получить выпускники Университета ИТМО — окончившие вуз в 2023 году студенты получат…
GitHub теперь автоматически блокирует утечку конфиденциальной информации, такой как ключи API и токены доступа для всех общедоступных репозиториев кода. Эта функция заблаговременно предотвращает утечки путём сканирования секретов до того, как будут при…
В репозитории Python-пакетов PyPI появилась возможность публиковать пакеты без сохранения на внешних системах (например, в GitHub Actions) фиксированных паролей и токенов доступа к API. Новый метод аутентификации Trusted Publishers позволит решить проб…
GitHub обновил свою модель искусственного интеллекта Copilot, которая генерирует исходный код и рекомендации по функциям в реальном времени в Visual Studio. Copilot может генерировать секретные ключи и токены в обучающих данных, но теперь их нельзя исп…
Хакеры получили доступ к некоторым частным репозиториям приложения Slack на GitHub. Сервис выпустил уведомление об инциденте безопасности 31 декабря 2022 года. Читать далее…
В выпуске Книги рекордов Гиннесса 2023 года появился новый раздел «Криптомания». В него попали разные значимые для криптомира явления, включая биткоин и NFT CryptoPunks, сообщает Cointelegraph. Читать далее…
GitHub представил персональные токены доступа (personal access tokens, PATs) с возможностью настройки прав доступа ко всем или строго определённым репозиториям. Нововведение должно повысить уровень безопасности данных разработчиков и организаций, испол…