✋ GitHub вводит лимит: не больше 100 тыс. репозиториев для пользователя или организации

Цель: повысить надёжность и производительность GitHub для всех 100 млн разработчиков.

❓ Зачем?
— Аккаунты с десятками тысяч репозиториев замедляли работу инструментов администрирования и нагрузку на инфраструктуру.
— Без ограничений возможны сбои в CI/CD, управлении доступом и аналитике для всех пользователей.

🥸 godnoTECH - Новости IT

🦊 Mozilla экстренно закрыла дыру в Firefox: хакеры сбегали из песочницы под Windows

— CVE-2025-2857: ошибка в обработке IPC-кода Firefox позволяла непривилегированным процессам получать доступ к дескрипторам, что вело к побегу из песочницы.
— Затронутые версии:
• Firefox 136.0.4 (стандартный выпуск)
• Firefox ESR 115.21.1 и 128.8.1 (корпоративные редакции)
— Уязвимость эксплуатировалась в кампании «Форумный тролль», нацеленной на российские СМИ, вузы и госструктуры.

Сценарий атаки:

• Жертва получает фишинговое письмо с темой «Примаковские чтения».
• При открытии вложения вредонос обходит песочницу, получая доступ к системе.
• Цель — шпионаж: кража данных, установка сложного ПО для слежки.
—Проблема актуальна только для Firefox под Windows.

Технические детали

— Как работал баг: родительский процесс Firefox некорректно передавал дескрипторы дочерним процессам, что нарушало изоляцию песочницы.
— Сложность обнаружения: исследователи назвали эксплойт «неочевидным» — он не оставлял следов и не требовал подозрительных действий.

🥸 godnoTECH - Новости IT

🤐 Проект Organic Maps бежит из GitHub на Forgejo из-за санкций против разработчика

— Organic Maps создаёт приватное приложение для офлайн-навигации. GitHub без предупреждения перевёл репозиторий Organic Maps в режим «только для чтения» в середине марта 2025 года.
— Ограничение сняли через две недели, но команда решила не возвращаться.
— У одного из разработчиков появилось уведомление о блокировке доступа к приватным репозиториям. GitHub предположил связь участника с санкционным регионом или компанией (детали не раскрываются).

Перенесено 54 тыс. коммитов, 9.5 тыс. issue, 100 тыс. комментариев и 4.3 тыс. pull request.

🔖 P.S. Organic Maps — не первый проект, покинувший GitHub из-за санкций. В 2023 году под удар попал мейнтейнер ipmitool, чей инструмент используют все крупные дистрибутивы Linux. После блокировки ему пришлось за 48 часов перенести код на Codeberg.

GitHub теряет доверие...

🥸 godnoTECH - Новости IT

🫤 Microsoft просрочила домен Stream: корпоративные сайты атаковал тайский спам

Домен microsoftstream.com, ранее использовавшийся для корпоративного видеосервиса Microsoft Stream, захвачен злоумышленниками. Вместо видео пользователи SharePoint увидели рекламу онлайн-казино из Таиланда.

❓ Что произошло?
— Microsoft просто не продлила владение доменом после миграции Stream в SharePoint (завершена в апреле 2024).
— Все встроенные видео на корпоративных сайтах SharePoint, ссылавшиеся на старый домен, начали показывать спам.
— Компании, не успевшие перенести видео до дедлайна 2024 года, оказались в уязвимой позиции.
— Атака могла перерасти в фишинг или распространение вредоносного ПО, но ограничилась спамом.

Официальных комментариев о причинах инцидента нет.

Маленькая инди-компания 🙂

🥸 godnoTECH - Новости IT

🔒 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock

ИБ-компания Resecurity проникла в инфраструктуру группировки BlackLock, перехватила их данные и помогла властям спасти жертв атак. В результате сайты вымогателей были уничтожены.

❓ Что произошло?
— Взлом через LFI-уязвимость: Resecurity обнаружила ошибку Local File Include на onion-сайте BlackLock, что позволило получить доступ к серверам, истории команд и учетным данным злоумышленников.
— Ключевые данные:
• Логи оператора $$$ с паролями, которые он копировал в командную строку.
• Использование Mega для кражи данных: 8 email-аккаунтов, клиент Mega на машинах жертв.
— География атак: 46 подтвержденных жертв в 14 странах, включая оборонные предприятия, вузы и госучреждения.

Аналитики предупреждают: ребрендинг вымогателей — стандартная тактика. Новая группа может появиться в любой момент.

🥸 godnoTECH - Новости IT

😖 Microsoft усложнила установку Windows 11 без Интернета

Последние сборки Windows 11 26200.5516 и 26120.3653 удаляют сценарий bypassnro.cmd из операционной системы.

Microsoft подтвердила, что удалила скрипт из сборки, чтобы «повысить безопасность и удобство использования Windows 11» 😂

🥸 godnoTECH - Новости IT

👀 Oracle скрывала взлом: украдены медицинские данные миллионов американцев

— Хакеры использовали украденные учётные данные клиентов для доступа к серверам Cerner.
— Злоумышленники требовали выкуп у медучреждений, угрожая сливом данных.
— Украдены электронные медицинские карты и информация о недавних обращениях пациентов к врачам.

Технические детали
— Уязвимая инфраструктура: старые локальные серверы Cerner, которые Oracle ещё не мигрировала в своё облако.
— Oracle узнала о взломе только через 29 дней.

👎 Самое неприятное, что за несколько дней до официального признания компания отвергала сообщения о взломе, несмотря на доказательства в даркнете.

🥸 godnoTECH - Новости IT

🤑 В Европе предложили сделать платным каждое обновления iOS

Такую меру придумали в ответ на ввод США пошлин в 25% на все импортные автомобили. Платить предлагают не пользователям, а самой Apple.

«Как часто мы обновляем наш iPhone? Так, 10 центов за это могли бы принести много денег для Европы», — Анналена Бербок, и.о. главы МИД Германии.

🥸 godnoTECH - Новости IT

🙅‍♂️ Intel окончательно избавилась от бизнеса по выпуску флеш-памяти NAND

Корпорация Intel завершила двухэтапную продажу бизнеса по производству флеш-памяти NAND южнокорейской SK hynix. Сделка закрыта финальным платежом в $1,9 млрд, а Intel сосредоточится на других направлениях. Например, на процессорах и AI-чипах.

🥸 godnoTECH - Новости IT

😰 Чипы с «кровеносной системой»: как анатомия человека решила проблему перегрева ИИ-ускорителей

Учёные предложили революционный метод охлаждения чипов. Новая технология снижает температуру процессоров на 18°C и давление в системе на 67%.

• Микроканалы в чипах повторяют иерархию сосудов (артерии → капилляры).
• Тепло отводится точечно — как кровь охлаждает органы.
• Технология адаптирована под классическое КМОП-производство.

⚙️ Технические детали:
• Хладагент течёт по «артериям» к зонам максимального нагрева.
• «Капилляры» распределяют жидкость точечно, избегая перегрузки.
• «Вены» возвращают нагретый хладагент в систему.

Преимущества:
• Нет переходных элементов → ниже тепловое сопротивление.
• Баланс нагрузки: горячие зоны охлаждаются интенсивнее.

🥸 godnoTECH - Новости IT

🤓 Билл Гейтс вынес приговор врачам, педагогам и творческим профессиям: «Вас заменят алгоритмы»

Основатель Microsoft в интервью Джимми Фэллону заявил, что ИИ сделает медицину и образование бесплатными, а рабочие недели сократит вдвое. Однако его прогнозы вызвали волну критики.

▪️ Прогнозы Гейтса:
• ИИ станет «дешёвым и массовым», как компьютеры в 2000-х.
• Благодаря ИИ такие ресурсы, как качественная медицинская помощь и обучение, станут «бесплатными и повсеместными»
• Рабочая неделя сократится до 2-3 дней.

Когда у Гейтса спросили, будут ли люди вообще нужны, он ответил: «Не для большинства задач» 😨

🥸 godnoTECH - Новости IT

😬 73% российских провайдеров без защиты от DDoS

Исследование Servicepipe показало, что большинство российских интернет-провайдеров не готовы к кибератакам.

— 73% российских провайдеров не имеют анализаторов трафика для обнаружения DDoS.
— Среди мелких компаний показатель достигает 92%.

✏️ Ранее РКН предложил:
— Закрепить требования к «устойчивости сетей» в законах.
— Обязать использовать российские системы мониторинга и фильтрации трафика.
— Усилить резервирование инфраструктуры для быстрого восстановления после атак.

🥸 godnoTECH - Новости IT

👀 Neuralink планирует вживить человеку зрительный имплант уже в этом году

Чип Blindsight прошел испытания на обезьянах. По заверениям, он сможет вернуть зрение даже слепым от рождения людям.

«Сначала картинка будет в низком разрешении, но со временем технология позволит достичь сверхчеловеческого зрения», — Илон Маск.

🥸 godnoTECH - Новости IT

ChatGPT 4o научился рисовать чеки. Очень реалистично.

Новый генератор изображений в ChatGPT 4o заметно прокачал рендеринг текста внутри картинок. И народ тут же начал использовать это для создания фейковых чеков из ресторанов и магазинов. Выглядит часто пугающе правдоподобно, добавляя еще один инструмент в арсенал мошенников (привет, липовые отчеты по расходам).

В сети уже полно примеров, некоторые даже добавляют пятна и помятости для аутентичности. Получить базовый фейковый чек с помощью 4o оказалось довольно просто. Правда, пока не без косяков: LLM все еще плохо считают, так что суммы могут не сходиться, а форматирование (вроде запятой вместо точки в копейках) может выдавать фейк. Но это легко правится фоторедактором или более точными промптами.

OpenAI заявляет, что в изображения вшиваются метаданные о происхождении, и они банят нарушителей политик использования. При этом генерацию чеков не запрещают, ссылаясь на "творческую свободу" и возможные легитимные юзкейсы типа обучения финграмотности или создания рекламы.

Эра "картинка как доказательство" окончательно уходит. Проверять подлинность документов (особенно финансовых) теперь нужно еще тщательнее, одного взгляда на скан/фото уже недостаточно.

🥸 godnoTECH - Новости IT