Ukradené OAuth tokeny umožnily přístup k desítkám organizací na GitHubu.

Ukradené OAuth tokeny umožnily přístup k desítkám organizací na GitHubu. Aktivita poprvé zjištěná 12. dubna využívají tokeny těch kdo používají Heroku a Travi-CI OAuth aplikace. Nemělo by tedy jít o napadení GitHubu jako takového. Detaily v Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators

Nepříjemná chyba v Githubu.

Nepříjemná chyba v Githubu. Kdokoliv se tam může vydávat za kohokoliv. Byť to hlavně platí pro někoho, kdo s Githubem neumí pracovat a nedodržuje odpovídající pravidla.

Github odstranil re3 a reVC GTA projekty na žádost Take-Two.

Github odstranil re3 a reVC GTA projekty na žádost Take-Two. To se dožaduje odstranění i všech souvisejících forků. Na jednu stranu se nelze, divit. re3 a reVC jsou “reverzní inženýring” GTA 3 a GTA Vice City a z pohledu autorských práv je to tedy dost za hranou a dost těžko se lze bránit klasický “fair…

GitHub Copilot doporučuje v 40 % kód s bezpečnostními chybami.

GitHub Copilot doporučuje v 40 % kód s bezpečnostními chybami. Vypovídá to bohužel nejvíce o tom, že naučit #AI na náhodném vzorku nezaručí kvalitu. Což ostatně víme i z řady jiných případů pokusů o hloubkového učení. A také to ukazuje na rizika, pokud programátoři přebírají cizí kód. Via GitHub autopilot “highly likely” to introduce bugs…