Avstralija bo 10. decembra začela omejevati dostop do devetih platform družbenih medijev, vključno z Redditom in Kickom, za otroke, mlajše od 16 let. Ta prepoved je prva tovrstna na svetu.
GitHub je okrepil varnost skladišča npm za JavaScript pakete, ki ga upravlja, zaradi nedavnih napadov. Ti napadi, vključno s črvom Shai-Hulud in uspešno kampanjo phishinga, so privedli do kompromitiranih paketov kode. Spremembe vključujejo uvedbo dvostopenjske avtentikacije (2FA) in zaupanja vrednega objavljanja, s ciljem preprečiti prevzem računov in distribucijo zlonamernih paketov.
V obsežnem napadu na dobavno verigo programske opreme so hekerji vstavili zlonamerno kodo v 18 priljubljenih paketov NPM, vključno s paketom 'debug', ki ima več kot 2,6 milijarde tedenskih prenosov. Napadalci so kompromitirali račune vzdrževalcev paketov preko phishing napadov in posodobili pakete, da bi vsebovali zlonamerno programsko opremo. Podjetje Aikido Security je napad označilo za največjega te vrste doslej.
Podjetje Salesloft je potrdilo, da je do vdora v njihovo aplikacijo Drift prišlo zaradi kompromitiranega računa GitHub. Napadalci so marca vdrli v račun GitHub podjetja, kar je privedlo do kraje avtentikacijskih žetonov Drift OAuth, ki so bili kasneje uporabljeni v obsežnih napadih kraje podatkov Salesforce avgusta. Podjetje Mandiant, v lasti Googla, je začelo preiskavo incidenta in ugotovilo, da je akter, označen kot UNC6395, dostopal do računa GitHub podjetja Salesloft od marca do julija.
Microsoft je odprl izvorno kodo za 6502 BASIC, eno prvih prenesenih različic originalnega BASIC programskega jezika, ki je nastal leta 1976. Izvorna koda je zdaj na voljo na GitHubu pod MIT licenco. Ta poteza omogoča dostop do 48 let starega Microsoftovega dela široki javnosti in programerski skupnosti.
Podjetje Qwiet AI, pionir na področju varnosti aplikacij, je predstavilo posodobitve svoje platforme, ki jo poganja umetna inteligenca. Te posodobitve vključujejo razširjene integracije z Azure DevOps, Azure Boards in GitHub, poleg tega pa uvajajo nove zmogljivosti AutoFix, ki temeljijo na umetni inteligenci, ter izboljšano uporabniško izkušnjo. Platforma omogoča proaktivno odpravljanje ranljivosti v kodi in razširja podporo za Microsoft DevOps. Namen posodobitev je pospešiti razvoj varne programske opreme.
Thomas Dohmke, izvršni direktor GitHuba, je napovedal, da bo konec leta odstopil s svojega položaja, da bi se ponovno posvetil podjetništvu. Do konca leta bo še sodeloval pri prehodu. Po odhodu Dohmkeja bo GitHub tesneje vključen v Microsoftovo divizijo CoreAI.
Izvršni direktor GitHub-a, Thomas Dohmke, je napovedal svoj odstop, da bi se posvetil podjetništvu. Microsoft ne bo imenoval naslednika, ampak bo GitHub integriral v svojo enoto CoreAI. Ta poteza nakazuje tesnejšo povezavo med GitHub-om in Microsoftovimi prizadevanji na področju umetne inteligence. Microsoft je GitHub kupil leta 2018 za 7,5 milijarde dolarjev.
Britansko Ministrstvo za obrambo je izbralo avstralsko podjetje za kibernetsko varnost, ki bo uvedlo rešitve za zaščito podatkov, ki jih poganja umetna inteligenca. Voditelji kibernetske varnosti se posvečajo varovanju infrastruktur umetne inteligence, pri čemer se pogosto pozablja na varnost pri uvajanju novih tehnologij. Sysdig je predstavil platformo za varnost v oblaku, ki jo poganja umetna inteligenca, za avtonomno popravljanje in razvrščanje tveganj. V avtomobilski industriji se kibernetska varnost obravnava kot del varnosti. Malezijska Maybank je sklenila petletno partnerstvo z Microsoftom v vrednosti milijarde ringgitov za pospešitev digitalne preobrazbe z umetno inteligenco.
Google je lansiral Gemini CLI GitHub Actions, orodje, ki temelji na Gemini CLI in je namenjeno avtomatizaciji različnih nalog v repozitorijih GitHub. Med drugim omogoča avtomatizacijo pregledov kode (pull request reviews) in triaže težav (issue triage). Gemini CLI je odprtokodni AI agent, ki ga razvijalci lahko dostopajo preko terminala.
Neznani hekerji so vdrli v GitHub račun organizacije Toptal in izkoristili dostop za objavo 10 zlonamernih paketov v registru npm. Ti paketi so vsebovali kodo za ekstrakcijo avtentikacijskih žetonov GitHub in so bili preneseni približno 5.000-krat, kar predstavlja najnovejši primer napada na dobavno verigo programske opreme.
Freelance razvojna platforma Toptal je nepričakovano širila zlonamerno programsko opremo, potem ko so napadalci vdeli v njene sisteme. Zlonamerna koda je bila prisotna v več kot 5.000 prenosih. Hkrati sta se pojavila dva incidenta, kjer sta napredna AI orodja za kodiranje uničila uporabniške podatke zaradi kaskadnih napak, kar poudarja tveganja pri ustvarjanju kode z umetno inteligenco brez natančnega nadzora.
Platforma za svobodne razvijalce Toptal je po vdoru v njihov GitHub račun nenamerno širila zlonamerno kodo v več kot 5000 prenosih. Medtem sta dva večja AI-ja za kodiranje povzročila izgubo uporabniških podatkov zaradi verižnih napak pri ustvarjanju kode. Poleg tega sta spletni brskalnik Brave in AdGuard začela privzeto blokirati Microsoftovo orodje Recall, ki temelji na umetni inteligenci, zaradi pomislekov glede zasebnosti.
GitHub je predstavil "Spark", novo orodje v javni predogledu za naročnike Copilot Pro+, ki omogoča hitro pretvorbo naravnega jezika v implementirane aplikacije. Hkrati je OpenAI lansiral novega ChatGPT agenta, ki lahko samostojno brska po spletu, rezervira termine in izpolnjuje obrazce, vendar uporabnike opozarja na morebitne varnostne ranljivosti. Te novosti bistveno pohitrijo razvoj inteligentnih aplikacij in avtomatizirajo naloge, čeprav je pri uporabi agentov potrebna previdnost.
Odkrit je bil nov zlonamerni program CastleLoader, ki je prizadel 469 naprav preko ponarejenih strani GitHub in ribarjenja. Hkrati pa je nov trojanec Scavenger, ki cilja na denarnice s kriptovalutami, izkoristil ranljivosti v modih iger in brskalnikih za krajo sredstev.
MultiBank.io je s partnerji Fireblocks in Mavryk zagnal platformo za tokenizacijo nepremičnin v vrednosti 10 milijard dolarjev, ki bo omogočala vlaganje v deleže vseh vrst nepremičnin. Medtem GitHub poziva k ustanovitvi evropskega sklada za suvereno tehnologijo za krepitev odprte kode, kar je ključno za digitalno infrastrukturo. Rippleov partner Archax se širi v Nemčijo z nakupom Deutsche Digital Assets, kar mu omogoča dostop do nemških regulacij. Telegramov denarnik za kriptovalute pa se je začel uvajati v ZDA, kar omogoča enostavne transakcije z digitalnimi sredstvi.
Evropska trgovinska skupina ponudnikov storitev v oblaku je dosegla zmago v pogajanjih z Microsoftom, kar je privedlo do nižjih cen in večje prilagodljivosti pri uvajanju Microsoftove programske opreme na njihovi infrastrukturi. Sporazum vključuje model plačila po porabi in zaščito zasebnosti, vendar ne tudi popolne svobode pri upravljanju identitet. Sočasno je GitHub izboljšal nadzor dostopa do interneta za svojega kodirnega agenta Copilot, kar uporabnikom omogoča prilagoditev nastavitev požarnega zidu za boljšo zaščito podatkov.