GitHub усиливает защиту npm после многочисленных атак на цепочки поставок.
Теперь публикацию пакетов можно подтверждать посредством двухфакторной аутентификации, и разработчикам доступны отдельные флаги для управления нестандартными источниками установки.
Сообщает xakep.ru
Опубликовано: 14:00, 25.05.2026
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
Топ новости часа- NYP: в США задержали вооруженного мужчину возле гольф-клуба Трампа...
- В Штабе общественной поддержки состоялась стратегическая сессия "Сделано женщинами"...
- Мистер Бин дарит смех и радость поклонникам по всему миру...
- Интернетом по смоленским деревням: к кому придут технологии...
- В Курской области спасли бобра...
- Как правильно делать рекламу сайта и привлечь больше посетителей...
22:00, 17 Апр В AlmaLinux возобновлена сборка пакетов для 32-разрядных систем x86 Разработчики проекта AlmaLinux, развивающего редакцию дистрибутива Red Hat Enterprise Linux (RHEL), объявили о реализации для дистрибутива AlmaLinux ...
10:00, 21 Май Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов Исследователи сообщили о новой волне атак малвари Shai-Hulud на экосистему npm.
На этот раз злоумышленники опубликовали более 600 зараженных версий п...
12:59, 11 Май Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях В условиях мегаполиса крыша дома перестает быть просто конструктивным элементом. Становится полноценной защитой от дождя, снега, ветра, перепадов тем...
00:00, 04 Май «Зегейт» — политолог назвал единственную цель публикации «пленок Миндича» Цель обнародования «пленок Миндича» — записей разговоров бизнесмена Тимура Миндича (фигуранта дела о коррупции) — назвал политолог Марат Баширов.
По ...
10:27, 18 Май Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке В индустриальном ритме Донецка транспорт всегда был не просто средством передвижения, а основой экономики, движущей силой предприятий и логистических...
01:00, 29 Май YouTube внедряет автоматическую маркировку видео с использованием ИИ YouTube объявил о запуске системы автоматического определения и маркировки контента, созданного с применением искусственного интеллекта.
Речь идёт о ...
10:00, 13 Май Минздрав РФ внедряет искусственный интеллект в систему здравоохранения Российская система здравоохранения вступает в новую эру.
С 2026 года Министерство здравоохранения РФ запустило масштабную программу внедрения техноло...
13:00, 06 Май Бейонсе, Ким Кардашьян и Кайли Дженнер вновь обвинили в использовании фотошопа — после публикации их фото с Met Gala Бейонсе, Ким Кардашьян и её младшую сестру Кайли Дженнер (на троих более 1 млрд подписчиков в соцсетях) вновь обвинили в использовании фотошопа.
Это ...
00:00, 20 Май Bitget внедряет режим Delta Neutral для хеджированных торговых стратегий Bitget, крупнейшая в мире универсальная биржа (UEX), представила режим Delta... Сообщение Bitget внедряет режим Delta Neutral для хеджированных торго...
04:00, 19 Апр Граница на замке, а контроль в Душанбе: Россия внедряет силовой фильтр для рабочих рук Система импорта рабочих рук из Таджикистана проходит капитальный ремонт. Правительственная комиссия одобрила пакет правок в соглашение об организован...
17:00, 13 Май В России могут заблокировать GitHub Доступ к крупнейшему мировому репозиторию программного кода GitHub оказался под вопросом. 13 мая 2026 года депутат Государственной Думы Антон Горелки...
00:00, 13 Май Себальос добился опровержения публикации о том, что он сливал информацию из раздевалки «Реала». Estadio Deportivo «сожалеет о возможном ущербе имиджу и репутации» игрока Estadio Deportivo пришлось опровергнуть свой же «инсайд» насчет Дани Себальоса . Сегодня на сайте появился материал, в котором сообщалось, что испанс...
00:00, 01 Май Конец эпохи серых переводов: ФНС внедряет систему ИИ для автоматического выявления скрытых доходов физлиц Федеральная налоговая служба переходит на продвинутый уровень администрирования потоков физических лиц. Регулятор внедряет механизм выявления незадек...
16:00, 05 Май У компании Checkmarx похитили данные из приватных репозиториев на GitHub Атака на цепочку поставок затронула инструменты компании Checkmarx, привела к краже секретов и утечке данных из приватных репозиториев на GitHub. ИБ-...
08:00, 21 Май GitHub признал взлом 3800 репозиториев через расширение VS Code Администрация GitHub подтвердила факт масштабного взлома. Около 3800 репозиториев веб-сервиса подверглись взлому после того, как один из его сотрудни...
16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...
12:00, 24 Май Стартапы массово переходят на Claude Code, а GitHub Copilot теряет позиции ИИ-помощник Claude Code от Anthropic быстро становится основным инструментом разработки в технологических стартапах, вытесняя Cursor и GitHub Copilot...
00:00, 26 Май CISA хранила учетные данные и другие секреты в открытом репозитории на GitHub Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромны...
07:00, 29 Май GitHub подтверждает взлом 3800 репозиториев из-за вредоносного расширения Visual Studio Code Компания GitHub подтвердила, что примерно 3800 внутренних репозиториев были взломаны после того, как один из сотрудников установил вредоносное расшир...
05:00, 25 Апр Главное за неделю: GitHub режет лимиты, в Максе появились стикеры, Павел Дуров поёт шансон, NASA доделало новый телескоп Привет, гики. Собрали самое интересное за неделю в совместном подкасте itzine.ru и Telegram-канала Forgeeks. Расскажем, почему Павел Дуров теперь Дур...