Последние новости: GitHub Code Security

Один git push давал доступ к миллионам репозиториев

от Маша Даровская 1 мая, 2026

Уязвимость CVE-2026-3854 позволяла выполнять код на серверах GitHub через git push. Под угрозой были миллионы публичных и приватных репозиториев.

Читать далее →

Невидимый комментарий, видимая утечка: исследователь показал, как GitHub-комментарии ломают Claude Code, Gemini CLI и Copilot

от Маша Даровская 20 апреля, 2026

Исследователь показал, как GitHub-комментарии, issue и заголовки PR можно использовать для prompt injection против Claude Code, Gemini CLI Action и GitHub Copilot Agent. Атака позволяет вытаскивать токены и API-ключи из окружения.

Читать далее →

GitHub добавил ИИ-поиск уязвимостей в Code Security

от Маша Даровская 27 марта, 2026

GitHub расширяет GitHub Code Security за счет ИИ-детекторов уязвимостей. Разбираем, как новая схема будет работать вместе с CodeQL, какие языки и экосистемы затронуты и что известно о сроках запуска.

Читать далее →

Меню

Последние новости: GitHub Code Security

Один git push давал доступ к миллионам репозиториев

Невидимый комментарий, видимая утечка: исследователь показал, как GitHub-комментарии ломают Claude Code, Gemini CLI и Copilot

GitHub добавил ИИ-поиск уязвимостей в Code Security