Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI"	+/–
Сообщение от opennews (ok), 20-Май-26, 08:53
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован  вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65484
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от dullish (ok), 20-Май-26, 08:53	+8 +/–
Всё чего касается Microsoft...
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Bob (??), 20-Май-26, 08:58	+3 +/–
>Вредоносный выпуск был размещён в каталоге Visual Studio Marketplace 19 мая в 15:30 и удалён в 15:48 (MSK) и кто такой шустрый, успел установить? Очередной ибд индус?
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Diozan (ok), 20-Май-26, 09:01	+4 +/–
Ох уж этот VS Code...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

4. Сообщение от Аноним (4), 20-Май-26, 09:15	+2 +/–
Вот это как раз про любовь ушлепских конторок к автоматическим обновлениям и о том, почему пользователи их так ненавидят. Вы знаете, как трудно заставить VSC не обновляться автоматически? Для этого надо: 1) Отключить автоматическое обновление в настройках 2) После первой перезагрузки он все равно обновится 3) Переустановить его из установщика еще раз 4) С шансом процентов 30 он все равно обновится, не смотря на ОТКЛЮЧЕННОЕ В НАСТРОЙКАХ АВТООБНОВЛЕНИЕ 5) Переустановить еще раз 6) Видеть, как он каждый раз предлагает перезагрузится для обновления, но все таки, блин, на этот раз хотя бы не обновляется
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #29, #46

5. Сообщение от Аноним (5), 20-Май-26, 09:16	–5 +/–
Гитхаб прав на счет того что бы запретить доступ без второго фактора. Тоже самое надо делать и для дополнений VS Code
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 20-Май-26, 09:17	+1 +/–
"ограничилась утечкой информации из примерно 3800 внутренних репозиториев" Ничего себе "ограничилась".
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (4), 20-Май-26, 09:18	+1 +/–
Чтоб вы понимали, у нас в школах ЕГЭ сдают на компах, где должен быть установлен VS Code. А там есть риск заразить кучу компов, если хоть одно расширение из стандартных окажется скомпроментированным. Почему не сообщают, какое расширение скомпроментировано?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #27, #38

8. Сообщение от Аноним (8), 20-Май-26, 09:18	+2 +/–
По стопам винды, в которой даже если ты отламываешь автообновления, ещё не факт что найденный тобой список твиков с первой страницы гугла прокатит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

9. Сообщение от Аноним (9), 20-Май-26, 09:21	–2 +/–
Не порекомендуете альтернативы? Чтобы работал LSP для C/C++, был интегрированный gdb пусть на базовом уровне (брейкпоинты, прошагивание кода), но без глюков. Emacs не предлагать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10, #11, #15, #23, #34, #35, #41

10. Сообщение от анон (?), 20-Май-26, 09:25	+7 +/–
> Emacs не предлагать vim!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #25

11. Сообщение от Аноним (11), 20-Май-26, 09:26	+12 +/–
Qt Creator. Просто работает. Всё есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (9), 20-Май-26, 09:28	+/–
Я что-то очень давно за этим не слежу, правда что ли? Небось у нас до сих пор Microsoft Office преподают как базовый жизненно необходимый навык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #19, #20

15. Сообщение от А (??), 20-Май-26, 09:40	+/–
Ultimate++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #31

17. Сообщение от Ананоним (?), 20-Май-26, 09:42	+2 +/–
Даёшь ежеминутные обновления 100500 расширений VS Code! Ну чтобы точно никто провить не смог. Вот это прогресс! Вот это технологии! Р е ш е т о.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 20-Май-26, 09:43	+/–
В gpo можно поставить на паузу в 30 дней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

19. Сообщение от Аноним (18), 20-Май-26, 09:45	+1 +/–
Этот навык необходим для почти любой работы и мало кто умеет им пользоватьмюся на хотя бы  на среднем уровне из молодёжи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

20. Сообщение от Аноним (4), 20-Май-26, 09:45	–2 +/–
Я не знаю насчет всей страны. Вся страна возможно проводит опрос среди сдающих и ставит только то, что им нужно. На языках типа Java, Pascal, C++ и тем более C# почти никто не пишет. Но Москва и Московская область у нас как обычно выпендриваются. И требуют ставить ВСЕ. Тут как обычно. Можно требовать что угодно, если ты за это не платишь ;). Чтоб вы понимали, у них там есть положение об оплате, где за ЕГЭ и подготовку к нему предусмотрена почасовая оплата. Копеешная, на уровне провожающих до туалета, но хотя какая. Дык вот. Хитрое госудаство даже ее не платит. А раз не платишь, то можно грузить что угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

21. Сообщение от manchelsi (ok), 20-Май-26, 09:56	–1 +/–
Теперь, с помощью этой ссылки, есть быстрый способ объяснять своим своим современным коллегам, почему я как дед vim использую, вместо новых крутых, удобных и молодежных редакторов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #28, #37

22. Сообщение от Соль земли2 (?), 20-Май-26, 10:05	+/–
Теперь это НАШ репозиторий! Ура, товарищи!
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 20-Май-26, 10:05	–1 +/–
Очевидный Clion
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

25. Сообщение от Аноним (25), 20-Май-26, 10:09	+/–
Там тоже толком ничего не работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #44

26. Сообщение от Аноним (26), 20-Май-26, 10:09	+1 +/–
Расширения вима нельзя скомпроментировать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #42

27. Сообщение от Grandx64 (?), 20-Май-26, 10:13	+/–
А что в этом собственно плохого ? после такого мы наконец-таки перейдем на наш, отечественный РАПИРА-2028 ! Или вы не патриот ??!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

28. Сообщение от АнонимЗлой (?), 20-Май-26, 10:14	+1 +/–
А я использую nano, по меряемся кто старше ???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #32

29. Сообщение от Аноним (31), 20-Май-26, 10:18	+/–
Ну или просто использовать интернет исключительно через SOCKS5 прокси. Чтобы в базовых настройках ОС даже DNS указан не был. Это рабочий проверенный способ - фрибсд в виртуалке с SOCKS5 прокси, и не будет никаких обновлений кроме тех которые сами поставите..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

30. Сообщение от Жироватт (ok), 20-Май-26, 10:19	+/–
Никогда такого не было - и вот опять.
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (31), 20-Май-26, 10:21	+/–
Опа, а я и не слышал про такой инструмент, спасибо за подсказку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

32. Сообщение от Жироватт (ok), 20-Май-26, 10:21	+/–
ed. Только старый добрый ed.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

33. Сообщение от бум (?), 20-Май-26, 10:24	+/–
accounts.google.com:csh@openai.com:q3!2xrty!ht5zha
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (34), 20-Май-26, 10:25	+1 +/–
Code::Blocks
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

35. Сообщение от Аноним (44), 20-Май-26, 10:25	+1 +/–
Попробуйте Kate из kde. Подходит под все ваши требования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

36. Сообщение от Аноним (38), 20-Май-26, 10:26	+/–
VSCode... в микрослопе, который владеет VS... ну не маразм?? Там каждый может работать в _полноценной_ IDE, зачем им этот веб-маразм??
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (38), 20-Май-26, 10:27	+/–
vim ты используешь не как "дед", а как тynой пижон, которому надо вые__нуться перед коллегами. Ничего за этим вим не стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #43

38. Сообщение от Аноним (38), 20-Май-26, 10:28	+/–
Какая именно функциональность VSC нужна именно для ЕГЭ???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

39. Сообщение от INSANEWAVE (ok), 20-Май-26, 10:33	+/–
>По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала Это типа новояз на уровне отрицательного роста? "Во время атаки на город не пострадал ни один пастух за городом"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

40. Сообщение от Аноним (40), 20-Май-26, 10:43    Скрыто ботом-модератором	+1 +/–
Это явное указание, что пострадали не пользовательские приватные репозитории, а только собственные гитхабовские.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

41. Сообщение от Аноним (41), 20-Май-26, 10:44	+/–
Zed IDE
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

42. Сообщение от Colorado_House_of_Representatives (?), 20-Май-26, 10:47	+/–
Да. Они не автообновляются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

43. Сообщение от Colorado_House_of_Representatives (?), 20-Май-26, 10:48	+/–
С чего бы так прорвало? Хоткеи в vim некоторым более удобны и ускоряют ввод. Если не осилили, это ваши проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

44. Сообщение от Аноним (44), 20-Май-26, 10:57	+1 +/–
Там всё работает хорошо. Непривычно по первому времени, но хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

45. Сообщение от Аноним (45), 20-Май-26, 11:08	+/–
Вы только вдумайтесь на этим п..цом... 3800 внутренних репозиториев (!!!)
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Сладкая булочка (?), 20-Май-26, 11:25	+/–
> Вы знаете, как трудно заставить VSC не обновляться автоматически? Просто поставить vscodium из пакетов и обновлять когда надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

47. Сообщение от Сладкая булочка (?), 20-Май-26, 11:29	+/–
> Атака ограничилась утечкой информации из примерно 3800 внутренних репозиториев, принадлежащих GitHub. Где скачать можно? Друг просит.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема