#github

Wszystko

Najnowsze

Archiwum

22.05.2026, 06:19:44

#npm #programowanie #github
Jak zabezpieczyć się przed atakami typu supply chain w ekosystemie npm?
https://github.com/bodadotsh/npm-security-best-practices

Ataki na łańcuch dostaw są jednym z poważniejszych problemów bezpieczeństwa w świecie JavaScript. W tym repozytorium znajdziesz praktyczną checklistę: co zrobić zaraz po tym, jak zainfekowana paczka trafi do projektu, jak przypinać wersje zależności (w tym pośrednich), dlaczego lockfile w repozytorium to podstawa i które skrypty instalacyjne warto wyłączyć, bo są

Włamanie do GitHuba. Zainfekowane rozszerzenie do VS Code

Jeden z programistów GitHuba zainstalował przypadkiem zainfekowane rozszerzenie do VS Code. Atakujący wykorzystali ten dostęp i zaczęli buszować po ~3800 wewnętrznych repozytoriów GitHuba.

z dodany: 20.05.2026, 11:59:12

tomaszs

04.05.2026, 14:48:35

Programista zostal zbanowany na GitHubie bez zadnego wyjasnienia. Stracil dostep nie tylko do repozytoriow, ale tez do Vercel, Netlify, Cursor - wszystkiego co uzywa GitHub OAuth.

Caly startup moze pasc z dnia na dzien przez jedna decyzje platformy.

GitHub hostuje 60-80% calego kodu na swiecie. 100M+ programistow. Jedna firma kontroluje infrastrukture od ktorej wszyscy zaleza.

W

tomaszs - Programista zostal zbanowany na GitHubie bez zadnego wyjasnienia. Stracil d... — **źródło:** 1000040945
Pobierz

paluszki_rybne

04.05.2026, 14:53:16 via Wykop

@tomaszs: właśnie jest wyjaśnione, wystarczy trochę poszukać, nazwał kogoś moronem i dostał bana. Tylko, że kim jest microsoft, żeby być sędzią i katem?

ijakmucotamnapisaczebywy

04.05.2026, 15:03:27 via Wykop

@paluszki_rybne: gorzej niż sam wiesz gdzie. ( ͡° ͜ʖ ͡°)

GreeenOne

30.04.2026, 21:24:40

Siedzę sobie i kodze mój projekt. Odpalam Copilota żeby zautomatyzować trochę żmudnej roboty i nagle zonk! Mam tylko 4 dostępne modele. Myślę sobie co jest? Okres rozliczeniowy przypadał na dzisiaj, pomimo że mało prawdopodobne to sprawdzam czy może nie było kasy na karcie bo jednak średnio wydaje po 80-150 USD na niego ale.. jest.

Zagłębiam się w sprawę dalej i co widzę? Mail że z końcem okresu rozliczeniowego zostałem przeniesiony na free

GreeenOne - Siedzę sobie i kodze mój projekt. Odpalam Copilota żeby zautomatyzować tr... — **źródło:** Screenshot 2026-04-30 at 22.58.23
Pobierz

Varin

30.04.2026, 22:15:57 via Wykop

GPT 5.4 daje rade w agent mode nadal. Opusa juz nie ma co mnie też w------o bo placilem im od samego poczatku I opus jednak topka, no ale trudno.

Arkass

01.05.2026, 11:01:11 via Wykop

@GreeenOne: IMO:
Microsoft korzysta głównie z modeli od OpenAI, gdzie ostatnio renegocjowali umowę ze sobą, stąd zmiany w Copilocie.

aptitude

17.04.2026, 15:09:59

JAK JA NIENAWIDZĘ GITHUB ACTIONS! Super pomysł, ale wykonanie tragicznie...
Już opensource alternatywy są 1000x lepsze!

Niech robią prosty sandbox przynajmniej, jak inni zamiast wszystko od zera. Too strict.

#github :/

Claude, Gemini i Copilot kradną klucze API. Wystarczy złośliwy komentarz w PR

Agenci AI zintegrowani z GitHub mogą być przejęci przez prompt injection w komentarzach do pull requestów. Eksfiltracja kluczy API, tokenów GitHub i innych sekretów ze środowiska Actions. Anthropic, Google i Microsoft odebrały bounty, ale żaden nie wydał CVE ani ostrzeżenia.

z dodany: 15.04.2026, 09:13:05

FedoraTyrone

14.04.2026, 19:13:12

Mam wrażenie, że pomimo płacenia za wersje Pro to jakoś ci agenci coraz wolniej mi działają w tym GitHub Copilot lub Claude Code. Chyba ta infrastruktura im nie wyrabia. Agenci coraz bardziej grzebią mi po projekcie, przeglądają itd, a nie widzę jakiejś poprawy w ich odpowiedzi. Jak to u was wygląda?

#programowanie #programista15k #ai #llm #copilot #github #claude

makolem

15.04.2026, 07:12:19 via Wykop

@FedoraTyrone: dziej się to co stać się miało, modele się degradują bo pracują na coraz gorszych danych

czwartafaza

15.04.2026, 08:38:38 via Wykop

@FedoraTyrone: Ja już nie mam siły do nich. Zmyślają na potęgę, robią dziwne wrzutki, ruszają pliki których nie powinny. U mnie w 90% kończy sie na tym, że usuwam zmiany i ograniczam użycie AI do bardzo małych kroczków, dosłownie pojedyncze funkcje. Szczerze nie chce wiedzieć jaki syf w środku mają aplikacje, które w 90-100% pisze AI.

tyrytyty

13.04.2026, 22:44:07

hindusi zepsuli #github, kiedyś lubiłem przeglądać nowogwiazdkowane repozytoria a teraz wszystko to slop xD szybkie ogwiazdkowanie to wręcz red flag

tyrytyty - hindusi zepsuli #github, kiedyś lubiłem przeglądać nowogwiazdkowane repozy... — **źródło:** image
Pobierz

megunchi

13.04.2026, 23:31:06 via Wykop

@tyrytyty: hello saar, AI yes?

ForceMemo: malware fałszuje historię gita i używa Solany jako serwera C2

Malware infekuje repozytoria Pythona na GitHubie przez force-push, fałszując historię commitów tak, że wyglądają jak autentyczne. Zamiast klasycznego serwera C2 używa blockchaina Solana, przez co blokowanie infrastruktury jest praktycznie niemożliwe. Zainfekowanych ok. 200 repozytoriów.

z dodany: 31.03.2026, 21:12:57

Neocaridina

31.03.2026, 12:12:07

Dzięki Ai wydajność Gidhub wzrosła z 99,99% do 89,99%

#aigowno #github #heheszki #microsoft

Neocaridina - Dzięki Ai wydajność Gidhub wzrosła z 99,99% do 89,99%

#aigowno #github...

GitHub wstawiał reklamy do cudzych pull requestów. Cofnął zmianę po skandalu

Copilot po cichu modyfikował treść cudzych pull requestów, wstawiając identyczne reklamy Raycast w ponad 11 400 miejscach bez wiedzy autorów. Deweloperzy byli wściekli. GitHub wycofał funkcję po kilku godzinach, przyznając, że to był błąd w ocenie.

z dodany: 30.03.2026, 22:29:15

makrofag74

30.03.2026, 06:42:38

#youtube #freetube #github

30.03.2026 FreeTube 0.23.15-beta.MODv3 (część opcji wymaga włączenia w ustawieniach)
Dodano możliwość wykonania zrzutu ekranu miniatury filmu (po załadowaniu filmu należy wykonać zrzut ekranu przed naciśnięciem przycisku odtwarzania)

Dodano funkcję powiększania i pomniejszania filmów: ikony + i -; przywróć powiększenie-klikając prawym przyciskiem myszy na ikony; po powiększeniu możesz przesuwać obraz, przytrzymując lewy przycisk myszy; po powiększeniu możesz wykonać zrzut ekranu
https://github.com/marek7400/FreeTubeMOD

makrofag74 - #youtube #freetube #github

30.03.2026 FreeTube 0.23.15-beta.MODv3 (czę... — **źródło:** FreeTubeMOD
Pobierz

System wizyt UMŁ (Urzędu Miasta Łodzi) jest tragiczny, zrobiłem nowy. AMA

System wizyt UMŁ (Urzędu Miasta Łodzi) jest tragiczny, zrobiłem nowy na rok 2026, który jest open-source. AMA.

z dodany: 19.03.2026, 09:54:14

K-S-

13.03.2026, 07:24:14

Działa wam github? Od kilku dni wywala mi błąd "Too many requests", jak się zaloguje to jest trochę lepiej. No ale no kurde no.

#github #programowanie

K-S- - Działa wam github? Od kilku dni wywala mi błąd "Too many requests", jak się za... — **źródło:** IMG_20260313_082345
Pobierz

lionbest

13.03.2026, 08:27:32 via Wykop

@K-S-: Pozamykaj otwarte taby z githubem, miałem ich dziesiątki i z jakiegoś powodu mi to pomogło.

Aperitiff

13.03.2026, 08:58:28 via Wykop

@K-S-: Wygląda na to, że stałeś się częścią botnetu, który próbuje ddosować githuba.

Przejecie repozytorium przez issue - prompt injection w GitHub Codespaces

Orca Security odkrylo, ze ukryte instrukcje w komentarzach HTML w opisie issue na GitHubie moga przejac repozytorium przez Copilota. Atak wyciaga tokeny autoryzacyjne przez symlinki i automatyczne pobieranie schematow JSON.

z dodany: 11.03.2026, 12:02:29

trevoz

08.03.2026, 14:03:02

Jestem pod wrażeniem jak dobrze działają Github Actions.

Pamiętam jak pipeline'y CI/CD robiłem w Jenkinsie, trzeba było pisać kod w Groovym itp.
A Github Actions jest tak szybkie i proste, że nawet małpa by ogarnęła.

#github #programowanie #naukaprogramowania #jenkins #githubactions

K.....z

konto usunięte 08.03.2026, 14:07:56 via Wykop

@trevoz: mi to AI generuje te Actions

Kresse

08.03.2026, 14:24:38 via Wykop

@trevoz: Zapomniałeś o aktualizacji 50 jenkinsowych pluginów, co 2 dni, bo podatności ( ͡° ͜ʖ ͡°)

Tytuł Issue na GitHubie zainfekował 4000 maszyn deweloperów - Clinejection

Atakujący wpisał prompt injection w tytuł GitHub Issue. AI triage bot wykonał ukryte instrukcje, zatruwając cache GitHub Actions, kradnąc tokeny NPM i publikując złośliwą wersję Cline. 4000 deweloperów dostało agenta AI z pełnym dostępem do systemu - bez ich zgody.

z dodany: 05.03.2026, 22:54:51

danoneek

22.02.2026, 20:41:32

Hej,

Czy jest jakiś sensowny skrypt/bot który pozwala otwierać wiadomości za gwiazdki? Poszukuje dłuższy czas do różnych grup i znalazłem jakieś pliki na githubie, ale nie wiem co jest warte uwagi tam. Ktoś coś poleci?

#telegram #github

SERVER: Survival Protocol - symulator architekta chmury

Server Survival to prosta graficznie gra symulacyjna 3D w przeglądarce na github, w której można wcielić się w architekta chmury. Zadaniem jest zbudowanie i skalowanie odpornej infrastruktury chmurowej, aby obsłużyć rosnące obciążenie ruchem. Zdarzają się awarie, ataki DDoS i trzeba dbać o budżet.

z dodany: 06.02.2026, 18:55:01

Hektorrr

27.01.2026, 19:46:46

Bardzo ciekawy wywiad z twórcą Turbo Pascala, Delphi, C# i TypeScript.

O przeszłości i przyszłości.

(taguje wspomniane języki)
#programowanie #javascript #typescript #csharp #java #golang #rust #github #turbopascal #pascal #delphi #cplusplus #python

Hektorrr - Bardzo ciekawy wywiad z twórcą Turbo Pascala, Delphi, C# i TypeScript.

O ...

trevoz

27.01.2026, 19:49:34 via Wykop

Taktyk

T.....e

konto usunięte 27.01.2026, 19:50:18 via Wykop

twórcą Turbo Pascala, Delphi, C# i TypeScript.

@Hektorrr: