Проект Nginx объявил о переводе разработки с использования системы управления версиями Mercurial на Git, переносе официального репозитория на GitHub и задействования платформ GitHub Issues и GitHub Discussions вместо системы отслеживания ошибок trac.nginx.org и обсуждений в почтовых рассылках. Ожидается, что переход на GitHub упростит взаимодействие с сообществом и привлечёт к участию в проекте сторонних разработчиков.
https://www.opennet.ru/opennews/art.shtml?num=61821
Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из удалённых репозиториев, у которых имеются публичные форки или которые были созданы как форки.
https://www.opennet.ru/opennews/art.shtml?num=61605
Исследователи из компании JFrog обнаружили в составе Docker-образа “cabotage-app” токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле “pycache/build.cpython-311.pyc” с прокэшированным скомпилированным байткодом.
https://www.opennet.ru/opennews/art.shtml?num=61531
Обновлен инструмент Shotstars 0.2, решающий проблему с отслеживанием исчезновения “звёзд” у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим “звёздам” в проекте и позволяют получить сведения только по их прибавлению. Проект написан на языке Python и распространяется под лицензией GPLv3+.
https://www.opennet.ru/opennews/art.shtml?num=61514
Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), со-основателем GitHub.
https://www.opennet.ru/opennews/art.shtml?num=61474