1. Accueil
  3. Sociétés
  5. GitHub
GitHub

État de GitHub : problèmes d’accès et signalements de panne

Problèmes détectés

Utilisateurs signalent des problèmes liés à: panne de site web, sign in et erreurs.

Carte de panne complète

GitHub est une entreprise qui fournit l'hébergement pour le développement de logiciels et le contrôle de version à l'aide de Git. Il offre le contrôle de version distribué et la fonctionnalité de gestion de code source de Git, ainsi que ses propres fonctionnalités.

Problèmes au cours des dernières 24 heures

Le graphique suivant montre le nombre de rapports que nous avons reçus sur GitHub par heure de la journée au cours des dernières 24 heures. Une panne est déterminée lorsque le nombre de rapports est supérieur à la ligne de base, représentée par la ligne rouge.

7 juin: Problèmes à GitHub

GitHub rencontre des problèmes depuis 02:20 PM CET. Êtes-vous également affecté? Laissez un message dans les commentaires.

Problèmes les plus rapportés

Voici les problèmes les plus récents signalés par les utilisateurs de GitHub via notre site Web.

  • 70% Panne de site web (70%)
  • 17% Sign in (17%)
  • 13% Erreurs (13%)

Carte en direct des pannes

Les derniers rapports et problèmes d'interruption proviennent

CityProblem TypeReport Time
Itapema Panne de site web il y a 18 jours
Tlalpan Sign in il y a 23 jours
Quilmes Panne de site web il y a 23 jours
Bengaluru Panne de site web il y a 25 jours
Yokohama Sign in il y a 26 jours
Gustavo Adolfo Madero Panne de site web il y a 1 mois
Carte de panne complète

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

  • DokPepper
    Pepper, MD (@DokPepper) a signalé

    Je découvre le client Codex lié à Github Desktop et le Push automatique sur mon serveur en ligne. Ça permet sans coder de modifier une WebApp, un site internet, etc. Sans transfert FTP, sans ouvrir un éditeur... C'est juste dingue. N'importe qui peut créer un logiciel ainsi.

  • bluetouff
    ☠ Bluetouff (@bluetouff) a signalé

    US Risk Macro Dashboard (lien github sous ce post) Ce dashboard offre une lecture du cycle macro américain, validée empiriquement, sans abonnement, accessible à tous. Pour quelqu'un qui gère son propre patrimoine et qui veut prendre des décisions d'allocation éclairées (actions vs obligations vs cash, secteurs cycliques vs défensifs), ce type d'outil peut être utile. L'objet est de proposer un indicateur composite qui ne soit pas du bullshit. Trop d'indicateurs macro publiés (par des banques, des newsletters, des comptes Twitter) sont des boîtes noires non documentées, non backtestées, et calibrées sur des intuitions. Ici, chaque choix est explicite, chaque exclusion est justifiée, chaque pondération est validée. Le code est ouvert, modifiable, auditable. Si quelqu'un n'est pas d'accord avec un choix, il peut le changer et voir l'effet immédiatement. Les limites : - Périmètre limité aux États-Unis. Les indicateurs européens, japonais, chinois, ne sont pas couverts. Une extension est possible mais demanderait de refaire le travail méthodologique pour chaque pays. - Pas d'analyse des marchés financiers eux-mêmes. Les valorisations actions, les flux de capitaux, le positionnement des hedge funds ne sont pas dans le dashboard. Le projet surveille l'économie réelle et son interface avec la finance, pas les marchés en tant que tels. - Données trimestrielles pour certaines séries clés. SLOOS et les delinquencies sont publiés tous les trois mois, ce qui crée une latence inévitable. Le dashboard est optimisé pour un usage hebdomadaire, pas quotidien. Ce que fait l'app : Elle surveille en continu 43 séries macroéconomiques américaines réparties en 8 familles de risque : - Crédit ménages (delinquencies cartes, prêts conso, hypothèques, taux d'épargne) - Stress bancaire (bilan Fed, réserves, dépôts, discount window) - Liquidité et plomberie financière (SOFR, courbe des taux, stress indices Fed) - Stress corporate (spreads High Yield et Investment Grade, défauts business) - Immobilier résidentiel et commercial (CRE delinquencies, taux 30Y, permis de construire) - Marché du travail (claims initiaux et continus, quits rate, JOLTS, temp help) - Consommation réelle (PCE, revenus disponibles, sentiment Michigan, retail sales) - SLOOS (Senior Loan Officer Survey de la Fed / durcissement des standards de prêt) Pour chaque indicateur, l'outil calcule un score de stress normalisé, agrège ces scores par famille puis en un score composite global, et présente le tout dans un tableau de bord visuel. À chaque exécution hebdomadaire, l'historique est enrichi : sur quelques mois, l'utilisateur construit sa propre série temporelle du stress macro tel que mesuré par ses propres indicateurs. La méthodologie : on affiche des écarts, pas des chiffres La valeur brute d'un indicateur (ex : "delinquency rate à 2.92%") n'a aucun sens pour un non-spécialiste. Ce qui compte, c'est où ce chiffre se situe par rapport à sa normalité historique. Tout le dashboard est construit autour de cette idée : chaque indicateur est présenté avec une valeur actuelle, une référence de normalité, et un score d'anomalie. Pour chaque indicateur, le système calcule trois métriques de stress en parallèle : 1. Le z-score sur 5 ans glissants. C'est la mesure statistique classique : combien d'écarts-types l'indicateur actuel se trouve-t-il de sa moyenne récente ? Cette mesure capture les anomalies de court/moyen terme. 2. La dérive par rapport à la moyenne pré-COVID (2015-2019). Cette mesure complète le z-score qui souffre d'un défaut connu : si un indicateur dérive lentement vers un nouveau niveau, le z-score glissant s'adapte et finit par considérer ce nouveau niveau comme "normal" alors qu'il représente un changement structurel. L'écart à une baseline fixe pré-COVID corrige ce biais. Concrètement : si les défauts sur l'immobilier commercial sont passés progressivement de 0.86% à 1.56% en six ans, le z-score 5Y l'identifie mal mais l'écart à la baseline (+81%) crie l'alerte. 3. Le momentum (variations 3M annualisées et 1Y). Cette mesure capture la vitesse de changement. Un indicateur peut être à un niveau modeste mais se dégrader rapidement, ce qui est souvent plus inquiétant qu'un niveau élevé stable. Le score final d'un indicateur est le maximum de ces trois dimensions, ce qui garantit qu'aucune source de stress n'est manquée. Si une seule des trois alertes, l'indicateur est en alerte. Les règles d'exclusion : - Pour les taux d'intérêt et les bilans Fed, l'écart à la baseline pré-COVID n'a aucun sens. Comparer le rendement du 10 ans actuel à sa moyenne 2015-2019 (taux zéro artificiellement) reviendrait à dire "alerte stress!" alors que c'est juste un retour à la normale historique. Ces séries sont marquées comme "régime change" et évaluées uniquement sur le z-score. - Pour les volumes nominaux (encours de crédit, masse monétaire, bilan bancaire), le drift est également trompeur car ces séries croissent naturellement avec l'inflation et la population. Elles sont aussi en mode régime change. - Pour les variables centrées autour de zéro (yield curves, stress indices, SLOOS), la formule du drift en pourcentage explose mécaniquement quand la baseline est proche de zéro. Ces séries sont aussi exclues du drift. - Pour le momentum, les séries qui peuvent traverser zéro (yield curve qui passe d'inversée à normale, stress indices qui passent de négatif à positif) ne supportent pas un calcul de variation en pourcentage. Elles sont exclues du momentum. Ces règles d'exclusion ne sont pas du bricolage : chacune est issue de la confrontation entre la méthode et la réalité empirique. Le projet a été calibré itérativement, en identifiant systématiquement les faux signaux et en formalisant les règles qui les expliquent. Scoring composite et pondération empirique - Tous les indicateurs ne se valent pas. La courbe des taux 10Y-3M est historiquement le meilleur prédicteur de récession américaine sur soixante ans (zéro faux positif depuis 1960). Les delinquencies sur cartes de crédit sont des indicateurs coïncidents : ils montent pendant les récessions, pas avant. Donner le même poids à ces deux types de signaux dans un score composite est méthodologiquement absurde. Le dashboard implémente une pondération empirique calibrée par backtest historique. Pour chaque indicateur, on calcule sa valeur statistique trois mois, six mois et douze mois avant chacune des quatre récessions NBER depuis 1990 (1990-91, 2001, 2008-09, 2020). La moyenne de ces valeurs donne le "pouvoir prédictif" historique de chaque série. Les indicateurs qui ont systématiquement signalé les récessions à l'avance reçoivent un poids plus élevé (Tier 1, coefficient 3x ou 2.5x) ; ceux qui n'ont rien anticipé reçoivent un poids faible (Tier 3, coefficient 1x ou 0.5x). Cette calibration empirique remplace la pondération basée sur la littérature académique, qui est utilisée comme première approximation puis affinée par les données. Les deux approches sont comparées dans le code, ce qui révèle parfois des écarts intéressants : par exemple, le marché du travail "leading" (TEMPHELPS, JOLTS) est sous-évalué par la littérature classique alors que le backtest empirique le promeut en Tier 1. On ne se contente pas de calculer le score actuel. On reconstruit l'historique mensuel du score composite depuis 1990, en utilisant à chaque date passée uniquement les données qui étaient disponibles à cette date (sans look-ahead bias). Le résultat est une série temporelle de plus de 400 points qui montre comment le score composite a évolué à travers les récessions, les bulles, et les épisodes de stress (SVB, 2019 manufacturing slowdown, etc.). Cette reconstruction permet trois choses essentielles : 1. Valider la méthode : le score est-il monté avant 2008 ? Avant 2020 ? Si oui, à quel niveau ? L'historique reconstruit montre que le score atteint +1.27 trois mois avant Lehman (percentile 98%) et culmine à +1.5 pendant le COVID. La méthode capture bien les vraies récessions. 2. Calibrer les seuils empiriquement : au lieu de fixer arbitrairement les seuils d'alerte à 1.5σ et 2.5σ, on peut désormais dire que sur 35 ans, le score n'a dépassé +1.0 que pendant les vraies crises. C'est devenu une référence empirique. 3. Contextualiser le présent : aujourd'hui le score est à -0.01, percentile 48%. Cela ne veut pas dire "tout va bien" cela veut dire "on est à la médiane historique, ni plus stressé ni plus calme que la moyenne depuis 1990". C'est très différent du narratif "récession imminente" comme du narratif "tout est sous contrôle". C'est une lecture honnête. Source des data : Le projet utilise l'API FRED (Federal Reserve Bank of St. Louis) comme source de données unique. Ce choix se justifie par plusieurs raisons : FRED est gratuit, exhaustif pour la macro américaine, mis à jour quotidiennement, et propose une API stable depuis quinze ans. Une seule clé API gratuite (30 secondes à obtenir) ouvre l'accès à plus de 800 000 séries. Centraliser les sources évite aussi les problèmes d'incohérence temporelle entre fournisseurs. Fork me i'm free.

  • polaritonio
    Antho 🇫🇷 🏴󠁧󠁢󠁥󠁮󠁧󠁿 🌹 (@polaritonio) a signalé

    @nb4ld Ou alors "il" (en Anglais j'utiliserais "it") ment. Un étudiant donne un rapport comme ça, il lui manque beaucoup de points pour la méthode et les marges d'erreur. Un collaborateur sur Github je lui demande le script. Fait-il 10x100000? 100x10000 ?

  • ChristopheMzzl
    Christophe Mazzola (@ChristopheMzzl) a signalé

    L'agence qui passe ses journées à expliquer aux autres comment se sécuriser vient de faire ce qui se fait pire en hygiène cyber. La CISA, l'équivalent américain de l'ANSSI a vu l'un de ses contractants posté un repo GitHub public nommé "Private-CISA" (oui oui, public et nommé "Private", on est dans la cour des grands), avec 844 Mo de données dedans. Au menu: - Identifiants administratifs AWS GovCloud, l'environnement cloud réservé aux charges sensibles du gouvernement américain. - Mots de passe en clair dans un fichier CSV, dont les identifiants Firefox de dizaines de systèmes internes. - Tokens d'authentification, certificats SAML Entra ID, clés SSH, manifests Kubernetes, logs CI/CD. - Et le bouquet final, l'accès à l'Artifactory interne, le dépôt de tous les paquets logiciels que CISA utilise pour construire ses outils. En terme de folklore, mes mots de passe internes utilisés étaient du niveau "nom_de_la_plateforme + année en cours". Le genre que tu déconseilles à ta grand-mère. Comment c'est arrivé? Le contractant a désactivé manuellement la fonctionnalité de GitHub qui bloque par défaut la publication de secrets dans un repo public. Donc ce n'est pas un oubli. C'est une action volontaire pour contourner la sécurité. Le repo a été créé en novembre 2025. Découvert par @GitGuardian le 14 mai 2026. Six mois d'exposition publique. Et le pire. Quand CISA a fini par retirer le repo, ils ont mis 48 heures supplémentaires à révoquer les accès AWS. Donc même après la découverte, les clés restaient valides. Un attaquant qui aurait copié les secrets avant le takedown pouvait continuer à accéder aux systèmes pendant deux jours de plus. Sept couches de contrôle de sécurité auraient dû détecter ou prévenir cet incident. Les sept ont échoué. Et là, vous allez me dire, mais c'est CISA, c'est sérieux, ils vont être sanctionnés. CISA a publié une déclaration disant qu'il n'y a "aucune indication que des données sensibles aient été compromises". Comment on prouve qu'il n'y a pas eu de compromission sur 183 jours d'exposition publique, avec 70% des effectifs disponibles pour faire l'enquête forensique ? On ne prouve pas. On dit juste qu'on n'a rien vu. La leçon. Aucune organisation n'est à l'abri. Pas même celle dont le métier est de prévenir exactement ce genre d'incident. Et toi qui me lis et qui pense que tes audits ISO 27001 te mettent à l'abri. CISA est l'agence fédérale américaine de la cybersécurité. Ça n'empêche pas qu'un contractant qui veut utiliser GitHub comme backup personnel passe à travers les filets pendant six mois. La sécurité n'est jamais dans la conformité documentaire. Elle est dans la culture opérationnelle. Et la culture, c'est ce qui se passe quand personne ne regarde.

  • FraudBrief_FR
    FraudBrief (@FraudBrief_FR) a signalé

    Pour une équipe fintech ou PSP, ce n'est pas un incident individuel. C'est une brèche dans vos environnements de production : pipelines de paiement, données clients, accès systèmes bancaires. Action immédiate : → Alerter les devs : aucun dépôt GitHub non officiel ne contient le vrai code Claude → Scanner les postes ayant accédé à des dépôts "claude-code" depuis le 31 mars → Révoquer et renouveler tous les tokens et clés API sans délai Source : 01net · Usine Digitale (07/04/2026)

  • nocti218
    Nocti (@nocti218) a signalé

    @disciplinekh Je crois que la demande d’archive est payante maintenant du coup même les script github c’est peut-être mort je verrais ça taleur bv

  • terminalose
    terminalose (@terminalose) a signalé

    Et je me suis demandé : si les gays d'onlyfans votent, suis je moi aussi réduit à accepter de subir un système partagé avec ce que mon schema mental considère comme des déchets humains ? Et je suis passé à autre chose parce que j'ai un soucis de Github

  • Jouhatsu_ai
    Jouhatsu | AI Influence Operator (@Jouhatsu_ai) a signalé

    GitHub. Issue #41930. 23 mars 2026. "Critical: Widespread abnormal usage limit drain across all paid tiers." Quelques heures plus tard : des centaines de commentaires. Un développeur tape "Morning" comme premier message. - 15% de son quota de 5h. Disparu. Un seul mot. - 5h de session vidées en 19 minutes” - “652 000 tokens générés sans prompt” - “ 10 à 20x plus de consommation à cause d’un bug de cache”

  • marcvallee13
    Marc VALLEE (@marcvallee13) a signalé

    ...Le MCP (Model Context Protocol) promettait de connecter les agents au monde via un standard universel. Le problème : il charge toutes les définitions d'outils au démarrage. Le serveur GitHub seul : 55 000 tokens avant ta première question.

  • Languedepute101
    Languedepute (@Languedepute101) a signalé

    La « Cybersécurité » en France c'est encore 90% de mascus à l'ego fragile qui se prennent pour des champions parce qu'ils ont copié 3 lignes de codes depuis Stack Overflow et Github. Alors qu'en réalité ce sont des mauvais remake de vendeurs de disquettes « Bug de l'an 2000 »

  • realpolygone
    RealPoly 🌐 (@realpolygone) a signalé

    @EMYXTrading @NumaBuilds comme une library faut se faire la sienne perso pas une grab sur github au hasard, pour une DB moi c MySQL car pour moi cloudbased db c trop lent et fragile alors que du local tu control tout pour moi c la base et c primordial pour opti un projet

  • kmln98
    K M L N (@kmln98) a signalé

    ChatGPT qui m'a fait croire qu'il pouvait se connecter à mon dépôt Github pour m'aider à améliorer mon code je criiiiiie.

  • LeBonPrompt
    LeBonPrompt (@LeBonPrompt) a signalé

    @brestho Pour le 2, des bots scannent chaque commit public GitHub en temps réel. Une clé poussée par erreur est exploitée en minutes, pas en mois.

  • emzrsxn
    Emerson Yougbaré (@emzrsxn) a signalé

    Il a envoyé +700 candidatures, décroché un poste de Head of Applied AI, puis a publié le code en open source. En 24 heures, le repo a dépassé 8 000 étoiles sur GitHub. La réaction naturelle est de parler de la prouesse technique. Mais ce qui m'intéresse ici, c'est la question que cela pose aux directions RH et aux dirigeants d'entreprise. Le système lit une offre d'emploi sur un portail comme Greenhouse, Ashby ou Lever. Il analyse le profil du candidat. Il génère un CV PDF optimisé pour les systèmes ATS, avec les bons mots-clés, dans le bon format. Il évalue l'offre sur dix dimensions pondérées et lui attribue une note de A à F. Il prépare même des réponses aux questions comportementales en entretien, selon la méthode STAR. Le tout en parallèle, sur plusieurs offres à la fois, sans intervention humaine entre chaque étape. Ce système s'appelle Career-Ops. Il est construit sur Claude Code. Son auteur précise dans la documentation que ce n'est pas un outil de spam. C'est un filtre. Il recommande de ne postuler qu'aux offres notées au-dessus de 4 sur 5. L'humain valide toujours avant soumission. C'est une nuance importante, mais elle ne change pas le fond du problème. Les entreprises ont construit leurs processus de recrutement en supposant que chaque CV reçu représentait un effort réel du candidat. Un candidat qui prenait le temps de personnaliser sa lettre de motivation et de reformuler son CV pour un poste donné exprimait, par cet effort même, un niveau d'intérêt et de sérieux. Ce signal disparaît quand le coût marginal de postuler tombe à zéro. Cela pose des questions très concrètes pour les équipes qui reçoivent des candidatures aujourd'hui. Comment distinguer un CV qui a été personnalisé par un humain d'un CV généré par un agent IA en 30 secondes ? Est-ce que les critères ATS actuels, conçus pour filtrer les humains, résistent à des systèmes qui les connaissent et les optimisent par construction ? Est-ce que la quantité de candidatures reçues va exploser au point de saturer les processus de traitement existants ? Ces questions ne concernent pas seulement les grandes entreprises avec des centaines de postes ouverts. Elles concernent aussi les PME qui recrutent deux ou trois profils par an et qui n'ont pas de DRH à temps plein pour gérer l'afflux. La réponse à une automatisation de la candidature sera, mécaniquement, une automatisation du tri. Ce qui signifie que la compétition va se déplacer : elle ne se jouera plus entre un humain et un autre humain, mais entre un agent IA bien entraîné et les filtres automatiques d'une autre entreprise. Les humains, eux, interviendront plus tard dans le processus, quand les deux couches automatisées auront achevé leur dialogue. Ce déplacement n'est pas forcément négatif dans l'absolu. Mais il exige une mise à jour des pratiques. Ignorer ce changement, c'est continuer à concevoir ses offres d'emploi, ses formulaires et ses critères de sélection pour un monde où postuler coûtait encore quelque chose à quelqu'un.

  • Affiseo_
    Affiseo - Romain Brunel (@Affiseo_) a signalé

    J'ai construit un Second Cerveau pour mes agents IA C'est un repo GitHub avec des centaines de fichiers markdown (.md). Mes agents le consultent avant de produire quoi que ce soit. Résultat : leur contenu sonne comme moi, pas comme un LLM. Voici le process exact, étape par étape 👇 Étape 1 : ton identité dans un fichier Écris un document qui décrit comment tu parles. Pas comment tu voudrais parler. Comment tu parles VRAIMENT. Prends 5 de tes anciens posts, tes messages WhatsApp, tes vocaux. Extrais les tournures, les tics de langage, les mots que tu utilises tout le temps. Mets tout ça dans un fichier tone-of-voice.md Étape 2 : des exemples réels par canal Copie-colle 3 à 5 de tes vrais posts LinkedIn, tes vrais tweets, tes vrais scripts YouTube dans des fichiers séparés. C'est ça que l'IA va imiter. Pas tes instructions. Tes exemples. Étape 3 : tes produits et ton audience Un fichier par produit (ce que tu vends, à quel prix, pour qui). Un fichier par persona (qui est ton client, quelles sont ses objections, qu'est-ce qui le bloque). L'agent ne peut pas vendre un truc qu'il connaît pas. Étape 4 : tes anecdotes et ton vécu Le fichier le plus important et celui que personne fait. Écris tes galères, tes chiffres réels, tes fails, tes wins. Les parenthèses de vécu que l'IA peut pas inventer. "J'ai perdu 5-10K sur un projet POD avec des influenceurs qui m'ont jamais payé" c'est impossible à halluciner. Étape 5 : tes règles d'écriture Les trucs que l'IA fait systématiquement mal et que tu corriges à chaque fois. Moi par exemple : jamais de em dash, tutoiement obligatoire, chiffres en chiffres, jamais de conclusion qui résume. Chaque correction que tu fais à la main = une règle que tu ajoutes au fichier. Après 20 corrections, l'IA les fait plus. Étape 6 : relier le tout à Claude Code Tu donnes le chemin du repo dans ton CLAUDE.md et tu écris les instructions de lecture : "avant de rédiger un post LinkedIn, lis tone-of-voice.md + voice-samples/linkedin.md + anecdotes.md". L'agent charge le contexte, écrit, et ça sonne comme toi. Le résultat Avant le Second Cerveau, mes agents sortaient du contenu générique que je réécrivais à 80%. Maintenant je retouche 5-10%. Souvent rien. La différence entre un agent qui fabule et un agent qui délivre c'est pas le modèle. C'est la mémoire que tu lui donnes.

  • brivael
    Brivael (@brivael) a signalé

    analyse qui a l'air rigoureuse mais qui repose sur des prémisses fausses, je déroule. 1) "l'algo t'a poussé massivement". l'algo X est open source depuis mars 2023, le code est sur github. il n'y a pas de boost arbitraire, le ranking sort des interactions réelles. si un tweet fait 10M d'impressions c'est qu'un compte à forte audience l'a relayé (dans mon cas un repost de Musk en mars), pas une main invisible. 2) tu compares mon engagement rate 1,4% à la moyenne plateforme 2-3%. cette moyenne s'applique à des comptes en régime stable. mon dataset est dominé par une période de 2 mois où quelques tweets ont fait des dizaines de millions de vues. quand le dénominateur explose d'un coup, le ratio s'écrase mécaniquement. c'est un artefact statistique, pas un signal qualitatif. 3) même biais sur le ratio like/reply. sur un tweet à 10M+ d'impressions tu touches massivement de l'audience hors-communauté qui like en scrollant sans jamais commenter. ce ratio est pertinent sur un compte stable, pas sur un compte qui vient de sortir de son bubble. 4) idem pour tes 0,08% de reposts. chaque repost génère N impressions en cascade, donc quand un tweet vire viral le dénominateur monte plus vite que le numérateur par construction. c'est de l'arithmétique, pas de la qualité. 5) "tu vends la solution à un problème que tu n'as pas résolu". non. le résultat c'est pas l'engagement rate moyenné sur un dataset biaisé, c'est 4,6K followers en février, 32K aujourd'hui, des subs payants, et un ARR côté boîte qui paie les salaires. tu juges un sprint avec les metrics d'un marathon. bref tu fais une lecture propre de chiffres mal cadrés. le problème c'est pas mes stats, c'est le référentiel que tu leur appliques.

  • BlackCagou
    !BlackCagou!🇳🇨 (@BlackCagou) a signalé

    @DFintelligence @SNCFVoyageurs Filtre DNS de sécu : GitHub = pas que des sites web, aussi binaires, scripts, repos qui peuvent être weaponisés par un compte compromis. Garde-fou anti-supply chain attack / malware via git. Dans un service public, la sécurité prime souvent sur la DX des devs.

  • Fhel_fr
    FL (@Fhel_fr) a signalé

    500 000 lignes de code interne d'Anthropic exposées sur npm. Une seule ligne de config oubliée dans un fichier. Pour éteindre l'incendie → ils ont supprimé 8 100 dépôts GitHub par erreur. L'entreprise "la plus sûre de l'IA" 🙃 #IA #Anthropic

  • KuptoKosmos
    Kruptos (@KuptoKosmos) a signalé

    🔴 GitHub, le saint Graal que Microsoft nous a vendu comme infaillible, blindé à l’IA et protégé par des milliers de pare-feu... vient de se faire humilier ! Une seule extension VS CODE empoisonnée dans le marketplace officiel et TeamPCP a pris les clés du royaume. Ils se sont promenés comme chez eux dans PLUS DE 3 800 REPOSITORIES INTERNES ! GitHub savait depuis des heures, ils ont attendu que les hackers crient leur victoire... Et maintenant ils minimisent, la queue entre les jambes ! Supprimez TOUTES les extensions, arrêtez de faire confiance aveuglément au marketplace Microsoft, et préparez-vous au chaos qui arrive ÇA SENT LA FIN D’UNE ÈRE...

  • imsogroovy__
    groovy (@imsogroovy__) a signalé

    Je viens de passer 10h de suite sur l’ordi. J’ai programmé une IA pour gérer pas mal de trucs. Je push tout sur GitHub et je ferme tout!

  • Maison_Wolfoni
    Maison Wolfoni 🇫🇷 (@Maison_Wolfoni) a signalé

    Nouvelle alerte sur une attaque de chaîne d’approvisionnement logicielle. Plus de 700 dépôts GitHub ont été signalés, avec plusieurs paquets PHP sur Packagist confirmés infectés. Le piège : un script caché au moment de l’installation ou dans des tâches automatisées, capable de télécharger et lancer un programme malveillant sur Linux. Ce genre d’attaque rappelle une chose simple : le danger ne vient pas toujours d’un fichier louche reçu par mail. Il peut aussi passer par des composants “officiels” utilisés par des développeurs, des sites ou des serveurs. Pour les particuliers : pas de panique inutile, mais gardez vos logiciels à jour, évitez les outils trouvés au hasard, et faites vérifier en cas de doute. Pour les développeurs et petites structures : vérifiez vos dépendances, vos scripts d’installation, vos workflows GitHub Actions et vos secrets/API tokens. Maison Wolfoni — ce n’est pas juste réparer quand ça casse ; c’est aussi éviter que ça arrive. #MaisonWolfoni #SécuritéInformatique #Cybersécurité

  • NimaaHb
    NimaaHB (@NimaaHb) a signalé

    Par Naïm Bada Spécialiste logiciel et intelligence artificielle Publié le 24 mars 2026 à 10h38 Un kit de piratage d'iPhone vient de fuiter sur GitHub : qui est concerné ? Le code source d'un outil d'espionnage étatique vient de fuiter publiquement. Il suffit de quelques heures et de zéro compétence en iOS pour le déployer. La menace DarkSword vient de changer de nature. Nous avions détaillé le fonctionnement de ce kit d'espionnage capable de vider un iPhone non mis à jour via une simple page web. Désormais, le problème n'est plus seulement technique. Comme le rapporte TechCrunch, une version fonctionnelle du kit a été publiée sur GitHub. N'importe qui peut la télécharger.

  • ThisIsNevai
    Nevai (@ThisIsNevai) a signalé

    @LurkMoarTV Oui, impossible également de connecter mon domaine à mon repo GitHub en Node.js depuis 2 jours. Le support @Hostinger est perdu : ils ne savent pas d’où vient le problème et disent qu’ils investiguent…

  • Arobaseoff
    Aro (@Arobaseoff) a signalé

    @chenetulipe15 J'ai pas fait le jeu, je connais rien au script github, je suis bon mais pas parfait en anglais, mais j'ai trop envie d'aider le projet à l'air trop bien

  • thismacapital
    THISMA (@thismacapital) a signalé

    Je le faisais déjà avec des github actions mais ça mangeait pas mal en tokens API, hâte de voir ce qu'on peut faire sur la nouvelle maj

  • Dark_Emi_
    Emi (@Dark_Emi_) a signalé

    @__Lowky Mais impossible, tout tourne sur Talos la seule manière d'acceder à ce qui est déployé c'est en hackant le github

  • SadE666_
    SadE (@SadE666_) a signalé

    @grafikart_fr Et en surcouche pour des plus gros trucs , Spec Kit de Github ou GSD (Get **** Done)

  • vbxeric
    Eric Van Boxsom (@vbxeric) a signalé

    @BrivaelFr ils ont changé l'effort de high a medium, il y a plusieurs issues sur leur GitHub qui parle de ca, a mon avis c'est fait exprès pour libérer du compute pour d'autres choses. Super mal géré

  • ttoine
    Antoine THOMAS (@ttoine) a signalé

    @0xhauru @Tundjii @gchampeau c'est ce que je dis. vu qu'ils ont massivement participé à l'origine du problème et que leurs devs sont les premiers impactés ils auraient du le voir venir et l'anticiper. cependant, ça veut dire à ce rythme que GitHub ne pourra pas rester gratuit très longtemps.

  • TheLohero
    Lohero (@TheLohero) a signalé

    @iGlo0_ @deadzach44 J'ai du mal à voir en quoi facepunch est responsable des ****** d'un escroc sur github. C'est pas eux qui gère cette plateforme.