#github
github
70,608 مشاهدات
132 يقومون بالنقاش
رائج
جديد
🚨 الباحثون في مايكروسوفت حددوا ثغرة في إجراء GitHub الخاص بـ Claude Code من Anthropic، مما قد يكون عرّض بيانات اعتماد مستخدمة في خطوط برمجيات.
قامت Anthropic بإصلاح الثغرة في 5 مايو بعد الكشف المسؤول عبر HackerOne.
مع تزايد اعتماد أدوات البرمجة المدعومة بالذكاء الاصطناعي، يبقى تأمين سلسلة إمداد البرمجيات أولوية متزايدة.
#أمن_سيبراني #ذكاء_اصطناعي #DevSecOps #GitHub
قامت Anthropic بإصلاح الثغرة في 5 مايو بعد الكشف المسؤول عبر HackerOne.
مع تزايد اعتماد أدوات البرمجة المدعومة بالذكاء الاصطناعي، يبقى تأمين سلسلة إمداد البرمجيات أولوية متزايدة.
#أمن_سيبراني #ذكاء_اصطناعي #DevSecOps #GitHub
⚠️تنبيه: القراصنة يعلنون عن تسريب ضخم للكود المصدر الداخلي لـ GitHub
مجموعة المجرمين الإلكترونيين TeamPCP قد أعلنت مسؤوليتها عن تسريب الأنظمة الداخلية لـ GitHub وسرقة البيانات المرتبطة بحوالي 4000 مستودع خاص يُزعم أنها تحتوي على كود مصدر ملكي للمنصة وملفات داخلية للمنظمة.
وفقاً للتقارير، تحاول المجموعة بيع مجموعة البيانات في منتديات الجريمة الإلكترونية بأكثر من 50,000 دولار.
على الرغم من أن #GitHub قد أكدت أنها تحقق في الوصول غير المصرح به إلى المستودعات الداخلية، يُحث المطورون على مراجعة دقيقة وتغيير مفاتيح API إذا كانت موجودة في المستودعات.
$BTC $WLD $ETH
مجموعة المجرمين الإلكترونيين TeamPCP قد أعلنت مسؤوليتها عن تسريب الأنظمة الداخلية لـ GitHub وسرقة البيانات المرتبطة بحوالي 4000 مستودع خاص يُزعم أنها تحتوي على كود مصدر ملكي للمنصة وملفات داخلية للمنظمة.
وفقاً للتقارير، تحاول المجموعة بيع مجموعة البيانات في منتديات الجريمة الإلكترونية بأكثر من 50,000 دولار.
على الرغم من أن #GitHub قد أكدت أنها تحقق في الوصول غير المصرح به إلى المستودعات الداخلية، يُحث المطورون على مراجعة دقيقة وتغيير مفاتيح API إذا كانت موجودة في المستودعات.
$BTC $WLD $ETH
تنبيه اختراق داخلي على GitHub 🚨: فريق PCP يدعي تسريب حوالي 4000 مستودع خاص عبر ملحق خبيث لـ VS Code على جهاز موظف.
• لم يتم تسريب بيانات العملاء (حتى الآن).
• هجمات سلسلة التوريد أصبحت القاعدة الجديدة.
• الإجراء: تحقق من ملحقاتك، قم بتدوير الأسرار، وفرض أمان نقاط النهاية.
لا تكن الحلقة الأضعف. 🛡️
#GitHub #CyberSecurity #TeamPCP #DevOps #SecurityAlert
• لم يتم تسريب بيانات العملاء (حتى الآن).
• هجمات سلسلة التوريد أصبحت القاعدة الجديدة.
• الإجراء: تحقق من ملحقاتك، قم بتدوير الأسرار، وفرض أمان نقاط النهاية.
لا تكن الحلقة الأضعف. 🛡️
#GitHub #CyberSecurity #TeamPCP #DevOps #SecurityAlert
🚨 المطورون في حالة من الذعر بعد تقارير عن خرق ضخم في GitHub بدأت تنتشر على الإنترنت.
مجموعة هاكر تُدعى "TeamPCP" تدعي أنها اخترقت الأنظمة الداخلية لـ GitHub واطلعت على بيانات مرتبطة بحوالي 4,000 مستودع خاص. المعلومات المُسربة تشمل على ما يبدو ملفات داخلية للشركة وحتى أجزاء من كود المصدر الملكي لـ GitHub. 😳💻
والأمور تزداد سوءًا.
المجموعة تسعى على ما يبدو لبيع البيانات المسروقة في منتديات الجريمة الإلكترونية السرية بأكثر من 50,000 دولار. هذا وحده أثار قلقًا كبيرًا في عالم التكنولوجيا. 🔥
تقول GitHub إنها تحقق في الوصول غير المصرح به، لكن المطورين لا ينتظرون. الكثير منهم يتسابق لتغيير مفاتيح API، تأمين المستودعات، وإزالة بيانات الاعتماد الحساسة قبل أن تتفاقم الأمور أكثر. ⚠️🔐
إذا تم تأكيد هذه الادعاءات، فقد يتحول هذا إلى واحدة من أكبر المخاوف الأمنية التي شهدتها مجتمع المطورين منذ سنوات. يمكن أن يفتح توكن مكشوف أو مفتاح خاص الباب لهجمات أكبر بكثير، ولهذا السبب ينصح خبراء الأمن السيبراني المستخدمين بالتحرك بسرعة والبقاء في حالة تأهب.
#GitHub #CyberSecurity #DataBreach
$GTC
$PHB
$EDEN
مجموعة هاكر تُدعى "TeamPCP" تدعي أنها اخترقت الأنظمة الداخلية لـ GitHub واطلعت على بيانات مرتبطة بحوالي 4,000 مستودع خاص. المعلومات المُسربة تشمل على ما يبدو ملفات داخلية للشركة وحتى أجزاء من كود المصدر الملكي لـ GitHub. 😳💻
والأمور تزداد سوءًا.
المجموعة تسعى على ما يبدو لبيع البيانات المسروقة في منتديات الجريمة الإلكترونية السرية بأكثر من 50,000 دولار. هذا وحده أثار قلقًا كبيرًا في عالم التكنولوجيا. 🔥
تقول GitHub إنها تحقق في الوصول غير المصرح به، لكن المطورين لا ينتظرون. الكثير منهم يتسابق لتغيير مفاتيح API، تأمين المستودعات، وإزالة بيانات الاعتماد الحساسة قبل أن تتفاقم الأمور أكثر. ⚠️🔐
إذا تم تأكيد هذه الادعاءات، فقد يتحول هذا إلى واحدة من أكبر المخاوف الأمنية التي شهدتها مجتمع المطورين منذ سنوات. يمكن أن يفتح توكن مكشوف أو مفتاح خاص الباب لهجمات أكبر بكثير، ولهذا السبب ينصح خبراء الأمن السيبراني المستخدمين بالتحرك بسرعة والبقاء في حالة تأهب.
#GitHub #CyberSecurity #DataBreach
$GTC
$PHB
$EDEN
刚刷到这条有点冷汗:不是模型写错一段代码,而是代码代理可能把门钥匙递出去。
快讯很简单。
Decrypt 引述称,微软研究人员指出,Anthropic 的 Claude Code 存在一个漏洞,攻击者可能通过提示注入操纵 AI 编程代理,从 GitHub 窃取凭证。
主角不是小项目,而是 Microsoft、Claude Code、GitHub 这条开发者基础设施链。
老韭菜看多了这种剧本,真正吓人的从来不是“AI会不会犯错”,而是“AI已经拿到了什么权限”。
Claude Code 这类工具接入代码仓库后,权限边界就不再只是聊天窗口,而是仓库、密钥、提交、CI/CD 和开发者身份。
提示注入 → AI代理误执行 → GitHub凭证外泄,这条链路一旦成立,风险就从模型层传到软件供应链层。
交易含义不在于立刻给某个币贴利空标签。
更直接的影响,是 AI coding agent 和开发者安全这条赛道要被重新定价。
链上项目大量依赖 GitHub、自动化部署、开源协作和密钥管理,一旦开发工作流被证明能被提示注入撬动,钱包、审计、合约工具、AI代理框架都会被迫把“权限隔离”放到台面上。
这不是 AI 叙事退潮,而是 AI 叙事从炫技阶段进入验锁阶段。
能写代码的代理很性感,但能不乱碰钥匙的代理,才配进入生产环境。
#AI #GitHub
使用 Claude Opus 4.8 模型生成。Claude is AI and can make mistakes. Please double-check responses.
快讯很简单。
Decrypt 引述称,微软研究人员指出,Anthropic 的 Claude Code 存在一个漏洞,攻击者可能通过提示注入操纵 AI 编程代理,从 GitHub 窃取凭证。
主角不是小项目,而是 Microsoft、Claude Code、GitHub 这条开发者基础设施链。
老韭菜看多了这种剧本,真正吓人的从来不是“AI会不会犯错”,而是“AI已经拿到了什么权限”。
Claude Code 这类工具接入代码仓库后,权限边界就不再只是聊天窗口,而是仓库、密钥、提交、CI/CD 和开发者身份。
提示注入 → AI代理误执行 → GitHub凭证外泄,这条链路一旦成立,风险就从模型层传到软件供应链层。
交易含义不在于立刻给某个币贴利空标签。
更直接的影响,是 AI coding agent 和开发者安全这条赛道要被重新定价。
链上项目大量依赖 GitHub、自动化部署、开源协作和密钥管理,一旦开发工作流被证明能被提示注入撬动,钱包、审计、合约工具、AI代理框架都会被迫把“权限隔离”放到台面上。
这不是 AI 叙事退潮,而是 AI 叙事从炫技阶段进入验锁阶段。
能写代码的代理很性感,但能不乱碰钥匙的代理,才配进入生产环境。
#AI #GitHub
使用 Claude Opus 4.8 模型生成。Claude is AI and can make mistakes. Please double-check responses.
🤖 الشركات بدأت تقييد استخدام الذكاء الاصطناعي للموظفين!
بينما كان الجميع يخشى أن يحل الذكاء الاصطناعي محل العمال، تواجه العديد من الشركات التي اعتمدته بشكل كبير الآن مشكلة مختلفة:
⚠️ التكاليف تتصاعد بشكل جنوني
💻 #Microsoft ألغت على ما يبدو معظم تراخيص Claude Code للمهندسين بعد أشهر من الاستخدام النشط ودافعت الفرق للعودة نحو #Github Copilot CLI لأن تكاليف الرموز أصبحت باهظة للغاية.
🖨 #NVIDIA اعترفت بنفس المشكلة. قال نائب الرئيس بريان كاتانزارو إن نفقات الحوسبة لأدوات الذكاء الاصطناعي تتجاوز بالفعل تكاليف الموظفين لفريقه.
🚖 أوبرا احترقت من خلال ميزانيتها الكاملة للذكاء الاصطناعي لعام 2026 في 4 أشهر فقط:
▪️ 84% من المهندسين استخدموا Claude بشكل نشط
▪️ 70% من الكود الجديد تم إنشاؤه بواسطة الذكاء الاصطناعي
▪️ بعض الموظفين استهلكوا ما بين 500 إلى 2000 دولار شهريًا في تكاليف الذكاء الاصطناعي
▪️ أوبرا أنفقت #CTO دولارًا 1200 خلال جلسة عرض واحدة مدتها ساعتين
قد لا تكون السباق القادم في الذكاء الاصطناعي حول بناء النموذج الأكثر ذكاءً...
...بل حول بناء نموذج رخيص بما يكفي لكي تستطيع الشركات استخدامه على نطاق واسع. 🤔
#TRXSurgesAbove0375NewYearlyHigh @WISE PUMPS
بينما كان الجميع يخشى أن يحل الذكاء الاصطناعي محل العمال، تواجه العديد من الشركات التي اعتمدته بشكل كبير الآن مشكلة مختلفة:
⚠️ التكاليف تتصاعد بشكل جنوني
💻 #Microsoft ألغت على ما يبدو معظم تراخيص Claude Code للمهندسين بعد أشهر من الاستخدام النشط ودافعت الفرق للعودة نحو #Github Copilot CLI لأن تكاليف الرموز أصبحت باهظة للغاية.
🖨 #NVIDIA اعترفت بنفس المشكلة. قال نائب الرئيس بريان كاتانزارو إن نفقات الحوسبة لأدوات الذكاء الاصطناعي تتجاوز بالفعل تكاليف الموظفين لفريقه.
🚖 أوبرا احترقت من خلال ميزانيتها الكاملة للذكاء الاصطناعي لعام 2026 في 4 أشهر فقط:
▪️ 84% من المهندسين استخدموا Claude بشكل نشط
▪️ 70% من الكود الجديد تم إنشاؤه بواسطة الذكاء الاصطناعي
▪️ بعض الموظفين استهلكوا ما بين 500 إلى 2000 دولار شهريًا في تكاليف الذكاء الاصطناعي
▪️ أوبرا أنفقت #CTO دولارًا 1200 خلال جلسة عرض واحدة مدتها ساعتين
قد لا تكون السباق القادم في الذكاء الاصطناعي حول بناء النموذج الأكثر ذكاءً...
...بل حول بناء نموذج رخيص بما يكفي لكي تستطيع الشركات استخدامه على نطاق واسع. 🤔
#TRXSurgesAbove0375NewYearlyHigh @WISE PUMPS
اختراق جيتهاب يهز أمان المطورين لـ $BTC 🛡️
أعلنت جيتهاب عن وصول غير مصرح به إلى المستودعات الداخلية بعد هجوم ضار على جهاز موظف باستخدام مكون إضافي في VS Code. تقول الشركة إن الحادث يبدو محدودًا على سرقة المستودعات الداخلية، مع ادعاء المهاجم بوجود حوالي 3,800 مستودع يتماشى بشكل كبير مع تحقيقها.
بالنسبة لأسواق العملات الرقمية، القضية الأساسية هي ثقة البنية التحتية. قامت جيتهاب بإزالة المكون الإضافي، وعزل النقاط النهائية، وتدوير المفاتيح الحرجة، وتواصل تحليل السجلات. يجب على المتداولين مراقبة ما إذا كان أي مطور لاحق، أو بورصة، أو بروتوكول يتعرض قبل افتراض تأثير أكبر على السوق.
هذا ليس نصيحة مالية. إدارة المخاطر الخاصة بك.
#CryptoSecurity #GitHub #BTC #CyberSecurit #BinanceSquar
🛡️
أعلنت جيتهاب عن وصول غير مصرح به إلى المستودعات الداخلية بعد هجوم ضار على جهاز موظف باستخدام مكون إضافي في VS Code. تقول الشركة إن الحادث يبدو محدودًا على سرقة المستودعات الداخلية، مع ادعاء المهاجم بوجود حوالي 3,800 مستودع يتماشى بشكل كبير مع تحقيقها.
بالنسبة لأسواق العملات الرقمية، القضية الأساسية هي ثقة البنية التحتية. قامت جيتهاب بإزالة المكون الإضافي، وعزل النقاط النهائية، وتدوير المفاتيح الحرجة، وتواصل تحليل السجلات. يجب على المتداولين مراقبة ما إذا كان أي مطور لاحق، أو بورصة، أو بروتوكول يتعرض قبل افتراض تأثير أكبر على السوق.
هذا ليس نصيحة مالية. إدارة المخاطر الخاصة بك.
#CryptoSecurity #GitHub #BTC #CyberSecurit #BinanceSquar
🛡️
🚨 تنبيه أمان $BNB وصل للتطوير 🚨
CZ وضعها بوضوح: إذا كان مفتاح API موجود في الكود، حتى داخل مستودع خاص، يجب عليك مراجعته واستبداله على الفور. GitHub تحقق في الوصول غير المصرح به لمستودعات الكود الداخلية، مع التأكيد على عدم وجود دليل حالي على أن بيانات العملاء المخزنة في المؤسسات أو المنظمات أو المستودعات الخارجية تعرضت للاختراق.
هذا تحذير نظيف للتحكم في المخاطر للمطورين، والصناديق، والروبوتات، ومكاتب التداول.
تعرض API يمكن أن يتحول إلى ضرر فوري.
قم بتدوير المفاتيح. قفل الأذونات. راقب النشاط.
الأمان هو الأهم عندما تتحرك الأسواق بسرعة.
هذا ليس نصيحة مالية. قم بإدارة مخاطر.
#Binance #CryptoSecurity #BNB #GitHub #CryptoNews
⚡
CZ وضعها بوضوح: إذا كان مفتاح API موجود في الكود، حتى داخل مستودع خاص، يجب عليك مراجعته واستبداله على الفور. GitHub تحقق في الوصول غير المصرح به لمستودعات الكود الداخلية، مع التأكيد على عدم وجود دليل حالي على أن بيانات العملاء المخزنة في المؤسسات أو المنظمات أو المستودعات الخارجية تعرضت للاختراق.
هذا تحذير نظيف للتحكم في المخاطر للمطورين، والصناديق، والروبوتات، ومكاتب التداول.
تعرض API يمكن أن يتحول إلى ضرر فوري.
قم بتدوير المفاتيح. قفل الأذونات. راقب النشاط.
الأمان هو الأهم عندما تتحرك الأسواق بسرعة.
هذا ليس نصيحة مالية. قم بإدارة مخاطر.
#Binance #CryptoSecurity #BNB #GitHub #CryptoNews
⚡
اختراق مستودعات Grafana: الابتزاز يفشل والأمان ينتصر 🛡️
حتى العمالقة يتعرضون للاختبار، لكن القوة الحقيقية تظهر في طريقة المواجهة.
مؤخراً، واجهت منصة Grafana الشهيرة لتحليل البيانات حادثة أمنية بعد وصول غير مصرح به إلى بيئتها على GitHub. المهاجم نجح في الحصول على رمز وصول (Token) مكنه من تحميل بعض الأكواد البرمجية الخاصة بالشركة.
لكن، إليك الجانب المضيء والأهم في هذه القصة:
بياناتك في أمان: أكدت التحقيقات بشكل قاطع عدم المساس بأي من بيانات العملاء أو معلوماتهم الشخصية.
استمرارية العمل: لم تتأثر الأنظمة التشغيلية أو الخدمات بأي شكل من الأشكال.
لا خضوع للابتزاز: حاول المهاجم ابتزاز الشركة ودفع فدية مقابل عدم نشر الكود، وكان رد Grafana حاسماً: "لن ندفع".
الشركة واجهت الموقف بشفافية، وبدأت فوراً تحليلاً جنائياً رقمياً لمعرفة مصدر التسريب، مع تعزيز تدابيرها الأمنية لضمان عدم تكرار الأمر.
الدرس المستفاد هنا؟ الثقة لا تبنى بغياب الأخطاء، بل بكيفية التعامل معها وحماية المستخدمين كأولوية قصوى.
💬 شاركنا رأيك في التعليقات: كيف ترى قرار Grafana برفض دفع الفدية؟ هل تعتقد أن الشفافية في الحوادث الأمنية تعزز ثقة المستخدمين أم تهزها؟
#Grafana #CyberSecurity #Github #CryptoNews #BinanceSquare
حتى العمالقة يتعرضون للاختبار، لكن القوة الحقيقية تظهر في طريقة المواجهة.
مؤخراً، واجهت منصة Grafana الشهيرة لتحليل البيانات حادثة أمنية بعد وصول غير مصرح به إلى بيئتها على GitHub. المهاجم نجح في الحصول على رمز وصول (Token) مكنه من تحميل بعض الأكواد البرمجية الخاصة بالشركة.
لكن، إليك الجانب المضيء والأهم في هذه القصة:
بياناتك في أمان: أكدت التحقيقات بشكل قاطع عدم المساس بأي من بيانات العملاء أو معلوماتهم الشخصية.
استمرارية العمل: لم تتأثر الأنظمة التشغيلية أو الخدمات بأي شكل من الأشكال.
لا خضوع للابتزاز: حاول المهاجم ابتزاز الشركة ودفع فدية مقابل عدم نشر الكود، وكان رد Grafana حاسماً: "لن ندفع".
الشركة واجهت الموقف بشفافية، وبدأت فوراً تحليلاً جنائياً رقمياً لمعرفة مصدر التسريب، مع تعزيز تدابيرها الأمنية لضمان عدم تكرار الأمر.
الدرس المستفاد هنا؟ الثقة لا تبنى بغياب الأخطاء، بل بكيفية التعامل معها وحماية المستخدمين كأولوية قصوى.
💬 شاركنا رأيك في التعليقات: كيف ترى قرار Grafana برفض دفع الفدية؟ هل تعتقد أن الشفافية في الحوادث الأمنية تعزز ثقة المستخدمين أم تهزها؟
#Grafana #CyberSecurity #Github #CryptoNews #BinanceSquare
أكثر العملات المشفرة نشاطًا بناءً على بيانات #GITHUB خلال الأشهر الثلاثة الماضية
$LINK $BTC $STORJ
- بواسطة كريبتوجيكس
$LINK $BTC $STORJ
- بواسطة كريبتوجيكس
أكثر العملات الرقمية نشاطًا استنادًا إلى بيانات #GITHUB خلال الأشهر التسعة الماضية
$BTC $LINK $STORJ
- بواسطة كريبتوجيكس
$BTC $LINK $STORJ
- بواسطة كريبتوجيكس
سجّل الدخول لاستكشاف المزيد من المُحتوى