La plateforme d'échange de code prévoit de bloquer par défaut l'un des vecteurs d'attaque les plus courants qui le vise. Une réaction de GitHub bienvenue mais tardive par rapport...
Depuis le 1er juin, GitHub a adopté une tarification à l'usage pour son assistant IA Copilot. Plusieurs développeurs se sont plaints d'avoir consommé une grande partie de leurs...
Selon les chercheurs, une campagne s'est servie de tokens d'accès et de clés compromis pour injecter des worklflows Actions malveillants dans des milliers de dépôts GitHub.
La plateforme open source de dépôt de code en ligne demande aux chercheurs en sécurité de se concentrer sur le signalement des problèmes de sécurité qui relèvent de sa...
En remplacement du quota fixe actuel, les offres Copilot Pro, Pro+, Business et Enterprise vont évoluer vers une tarification basée sur l'usage, sans changement de prix. Mais les...
La filiale de Microsoft a annoncé la suspension des forfaits Copilot individuels et impose des limites d'utilisation aux abonnés existants. GitHub justifie cette politique par une...
Le site de partage de code a présenté une préversion d'un agent capable de prendre en charge certaines tâches dévolues aux développeurs. Cependant des questions subsistent quant...
Les deux principaux gestionnaires de paquets n'ont pas corrigé plusieurs vulnérabilités critiques donnant aux cybercriminels la capacité de mener des attaques malgré les...
Le site de partage de code a publié en preview technique le kit de développement logiciel de Copilot. Les dévelopeurs pourront ainsi intégrer des agents dans leurs applications.
Veracode a découvert un paquet npm malveillant pour Actions de GitHub utilisant le typosquatting pour berner les développeurs. Le spécialiste du partage de code a indiqué qu'il...
Le site de partage de code a présenté Agent HQ, une plateforme réunissant les différents agents IA de développement. L'objectif est de rationaliser les flux de travail des...
Pour dénicher des serveurs MCP, GitHub a lancé un registre recensant l'ensemble des serveurs disponibles sur le site de partage de code. Un outil pour aider les développeurs à s'y...
Une attaque nommée GhostAction a visé GitHub Actions. Des pirates sont parvenus à détourner des identifiants et et voler 3 325 secrets provenant de centaines de référentiels npm...
Pour centraliser l'automatisation des tâches de son agent IA de codage, GitHub a présenté Panel Agents. Depuis un panneau, les développeurs peuvent lancer et suivre les tâches de...
En l'espace de quelques mois, les agents IA de codage sont passés de l'ombre à la lumière. Plusieurs acteurs, d'Amazon à GitHub en passant par OpenAI ou Anthropic, en proposent....
En instaurant des limites d'usage concernant le nombre de requêtes d'IA dans ses outils de codage les plus évolués, l'évolution de la tarification de Github reflète la transition...
Des pirates utilisent du typo-squatting, de l'obfuscation et des faux comptes pour glisser des logiciels malveillants basés sur Python dans des projets open source sur GitHub. Une...