1. Accueil
  3. Sociétés
  5. GitHub
GitHub

État de GitHub : problèmes d’accès et signalements de panne

Problèmes détectés

Utilisateurs signalent des problèmes liés à: panne de site web, erreurs et sign in.

Carte de panne complète

GitHub est une entreprise qui fournit l'hébergement pour le développement de logiciels et le contrôle de version à l'aide de Git. Il offre le contrôle de version distribué et la fonctionnalité de gestion de code source de Git, ainsi que ses propres fonctionnalités.

Problèmes au cours des dernières 24 heures

Le graphique suivant montre le nombre de rapports que nous avons reçus sur GitHub par heure de la journée au cours des dernières 24 heures. Une panne est déterminée lorsque le nombre de rapports est supérieur à la ligne de base, représentée par la ligne rouge.

29 avril: Problèmes à GitHub

GitHub rencontre des problèmes depuis 01:40 AM CET. Êtes-vous également affecté? Laissez un message dans les commentaires.

Problèmes les plus rapportés

Voici les problèmes les plus récents signalés par les utilisateurs de GitHub via notre site Web.

  • 57% Panne de site web (57%)
  • 33% Erreurs (33%)
  • 10% Sign in (10%)

Carte en direct des pannes

Les derniers rapports et problèmes d'interruption proviennent

CityProblem TypeReport Time
Tortosa Panne de site web il y a 22 heures
Culiacán Erreurs il y a 2 jours
Haarlem Sign in il y a 6 jours
Villemomble Panne de site web il y a 6 jours
Bordeaux Panne de site web il y a 10 jours
Ingolstadt Erreurs il y a 14 jours
Carte de panne complète

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

  • CatsImproveLife
    CatsLife (@CatsImproveLife) a signalé

    @StellaLoveial J'avais le meme probleme au début, pour remédier à ca j'ai bouffer du code de github pendant plusieurs jours. Très instructif et ca ma totalement débloqué, maintenant je me balade dans n'importe quel code sans être impressionné

  • norfair846
    Norfair (@norfair846) a signalé

    @AstralSirknight J'ai chercher partout c'est cuit mec... Par contre ils ont bien avancer sur le github dans les commentaires ils ont dit que ça arrive soon. Ils ont trouver une nouvelle méthode pour faire fonctionner les app' (c'est ça qui leurs posait problème) 🙌

  • KaelCc
    Kael 🦇🔊 (@KaelCc) a signalé

    @0xRolex @0xZorow chacun fait comme il peut/veut. Moi j'ai pas mal de choses en tete (surtout quand tu passes du temps sur un sujet) mais sinon readme, notion, github (oui oui), notion, fichier texte tout est bon

  • Codingbdx
    Codingbdx❣️ together 👌💯🇲🇫♂️ (@Codingbdx) a signalé

    @nu_ohcaf @realmarcel1 Mdr, mon github est blindé de projets react mais le constat est le même partout, bug sur beaucoup de sites administratifs

  • Alex_Tsico
    Alexandre Tsicopoulos (@Alex_Tsico) a signalé

    @gerardsans Claude Opus 4.6 a identifié seul qu’il passait un examen, localisé le dépôt GitHub du benchmark, cassé le chiffrement XOR et décrypté les réponses. 18 fois. Personne ne lui avait demandé. C’est Anthropic elle-même qui l’a publié. Pas un blog. Pas un thread. Un rapport de sécurité. Dire que l’IA « n’invente pas de comportements au-delà des instructions » en 2026, c’est comme dire qu’Internet ne servira jamais à rien en 1995. C’est pas une opinion, c’est un retard.

  • ltearno
    Arnaud (@ltearno) a signalé

    @k33g_org @github C'est pas mal pour les patterns répétitifs je trouve. Et aussi c'est bluffant car il lit ce qu'il y a dans le presse-papier, des fois j'ai l'impression qu'il lit dans mes pensées ! Mais ça vaut peut-être pas 10€/mois

  • julien_ducerf
    Julien Ducerf (@julien_ducerf) a signalé

    @dimitrilandes C'est surtout un annuaire de repos Github non? Pas un portail qui pointent vers des serveurs MCP, donc déjà hébergés?! Et je pensais aussi en service de proposer l'hébergement des MCP et un agent pour aider à construire

  • Rafboul
    Rafboul (@Rafboul) a signalé

    Jour 2 à build des automatisations n8n J'ai build un AI Inbox Manager complet (lien github en second tweet) Gmail → IA locale (Ollama) → classifie, résume, détecte les urgences • Brouillon de réponse auto si action requise • Notif Telegram si urgent • Extraction des factures dans Google Sheets Ce qui ma cassé le crane se sont les hallucination du LLM sur le format JSON (problème d'avoir des petits LLM car en local) J'ai du remplacer le parser de n8n par un Code Node maison qui extrait le JSON par regex et corrige les erreurs du modèle CTA: follow

  • mitch___mitch
    Mitch (@mitch___mitch) a signalé

    @Trakker27 @RMonnier3475 @nextep_crypto Défi : montre-moi une seule fois où j’ai menti sur nextep. Les preuves c’est l’explorer, le github vide, les mesages sur telegram, le whitepaper éclaté… encore faut-il avoir 3 neurones connectés. Si pour toi y’a pas de problème ok, mais viens pas pleurer après.

  • Aahmed_agi
    Ahmed Agoummadane (@Aahmed_agi) a signalé

    @kapouer @bearstech 40 ans que des entreprises pillent l'open source et le copyright a rien empêché. Ton propre argument. Sauf que maintenant c'est pas une boite qui copie-colle un fichier, c'est un modèle qui a avalé GitHub en entier et qui génère du code "original". Si pour toi le copyright est juste "plus compliqué à retrouver" dans ce contexte, j'aimerais bien voir ta méthode de traçabilité.

  • Shokker_ftn
    Shokker (@Shokker_ftn) a signalé

    @KaelCc j'allais dire quel erreur de débutant avant d'avoir vu le commentaire github ahah

  • CharlieBismuth
    \O/ (@CharlieBismuth) a signalé

    @zleretour @opnfm @FlefGraph Pas besoin de compte dev. Créer un compte technique dédié. Récupérer le secret+key des applis Android, iPhone, etc. sur GitHub. Utiliser twurl pour se connecter sur le compte en se faisant passer pour l'appli. On obtient les ID utilisables avec n'importe quelle librairie.

  • maskedMASKED1
    ||UτU|| (@maskedMASKED1) a signalé

    @Bencera @MitchOnX @polsia Hello Ben, pareil de mon côté ça me dit qu'il y a un problème de token Github côté Polsia et ça ne peut pas push le code ! Bloqué depuis 5-6h comme ça...

  • steffy2nice
    Expert digital Ω (@steffy2nice) a signalé

    @JACKYJACK866821 @_SaxX_ Oui mais le stealer il a forcément perforer et entrer dans le système pour obtenir les logs et le mot de passe. Dc il a eu accès au serveur ou au GitHub ou équivalent.

  • iamsupersocks
    Supersocks (@iamsupersocks) a signalé

    Meta vient de s'offrir Moltbook. Acquisition de l'année ou énième tentative de Zuck pour rester dans le game ? Pour comprendre, faut remonter 4 mois en arrière. L'histoire implique un dev autrichien à la retraite, 302 000 étoiles GitHub, Anthropic envoie ses avocats, un coup de fil de Sam Altman, et un modèle qui contrôle ton ordi nativement. C'est l'histoire la plus dingue de la tech 2026. Personne ne l'a racontée en entier. Novembre 2025. Peter Steinberger. 13 ans à build PSPDFKit (SDK PDF iOS, utilisé sur plus d'un milliard de devices Apple, Dropbox, Adobe). Exit à €100M+ avec Insight Partners en 2021. Il vend ses parts. Trois ans de vide. Burnout total. "Je ne pouvais plus sortir du code. Je restais assis à regarder l'écran, vide." Il prend un aller simple pour Madrid, voyage, essaie de rattraper la vie qu'il n'a pas eue. Avril 2025, le déclic. Il essaie de build un outil Twitter et réalise que l'IA a changé de paradigme : elle sait maintenant faire le plumbing du code à sa place. Il enchaîne 43 projets en quelques mois. Le 44ème, c'est un "WhatsApp relay" bricolé en un weekend. Un agent IA personnel. Il tourne sur ta machine. Tu lui parles via WhatsApp, Telegram, Discord. Il exécute des vraies tâches : mails, calendrier, achats, domotique, code. Ça s'appelle Clawdbot. Ça tourne sur Claude d'Anthropic. 60 000 étoiles GitHub en 72h. La stack, c'est pas un chatbot. C'est un gateway : un runtime entre un LLM et le monde réel. L'agent se connecte à tes apps de messagerie. Il a accès à ton terminal, tes fichiers, ton navigateur. Il peut installer des "skills" depuis ClawHub (3 200+ modules : Google Calendar, Slack, GitHub, Spotify, Philips Hue…). Chaque skill = un fichier Markdown qui dit à l'agent quoi faire et comment. Le truc intéressant : la mémoire est en fichiers Markdown bruts. Pas de vector database. Et l'agent peut écrire ses propres skills : il se reprogramme pendant qu'il tourne. Le protocole qui connecte tout ça : MCP (Model Context Protocol), créé par Anthropic. Un standard ouvert pour brancher n'importe quel outil à n'importe quel LLM. Tu écris ton connecteur une fois, ça marche sur Claude, GPT, Gemini, DeepSeek. OpenClaw a été un des premiers gros projets à adopter MCP à l'échelle, avec du support natif via le SDK. Avec OpenClaw, Anthropic voit exploser le plus gros projet jamais construit sur leur stack. La communauté appelle OpenClaw "Claude with hands." Le modèle recommandé par défaut. Le truc qui faisait dire à tout le monde : Claude c'est pour bosser, ChatGPT c'est pour discuter. Leur réaction : cease-and-desist (envoyer les avocats au charbon) avec souhait de un changement de nom. Renommage de chaos à 5h du mat sur Discord. Clawd → Moltbot → OpenClaw. Les scammers crypto snipent les handles entre chaque rebrand. Un token MOLT apparaît de nulle part et fait +1 800% en 24h après qu'Andreessen follow le compte. Steinberger faillit tout supprimer. Anthropic a construit le meilleur modèle pour les agents. Et quand le meilleur agent a émergé sur leur stack, ils ont envoyé des avocats. Pour une raison légitime, il faut le dire. Associer le nom "Claude" à un projet qui allait devenir la première crise de sécurité majeure de l'ère des agents c'était un risque réputationnel réel. Surtout quand ton équipe peut shipper les mêmes features, plus vite, dans un environnement que tu contrôles. Mais la forme a tué le fond. Une histoire de protection de marque en une histoire de Goliath contre David. Et ça, dans l'open source, ça ne se pardonne pas. Cette histoire a un versant que personne ne raconte : la sécu. OpenClaw, c'est aussi le premier désastre sécurité majeur de l'ère des agents IA. Le projet donne à l'agent un accès complet : disque, terminal, navigateur, tokens OAuth de chaque service connecté. Par design, parce que c'est ce qui le rend utile. Mais par défaut, le gateway écoute sur 0.0.0.0:18789 toutes les interfaces réseau, y compris Internet. Sur un VPS, ton instance est directement exposée au monde entier : n'importe qui peut scanner le port et s'y connecter. C'est le cas le plus critique, et c'est ce que les chercheurs ont trouvé en masse. En local, ton routeur te protège de l'accès direct, mais la faille ClawJacked a montré qu'un simple site web piégé pouvait ouvrir un WebSocket vers ton localhost et voler ton token d'auth en millisecondes. Personne n'est à l'abri. Kaspersky audite le code début 2026 : 512 vulnérabilités, 8 critiques. SecurityScorecard trouve 135 000 instances OpenClaw exposées sur le net public dans 82 pays. 50 000+ directement vulnérables à de l'exécution de code à distance. Côté ClawHub, le marketplace de skills : sur 10 700 skills référencés, plus de 820 identifiés comme malveillants par les chercheurs de Koi Security. La campagne "ClawHavoc" : 335 skills vérolés d'une seule opération coordonnée. Des skills qui s'appellent "solana-wallet-tracker" ou "productivity-utils", avec une doc pro, et qui installent silencieusement des keyloggers (Windows) ou Atomic Stealer (macOS). Steinberger lui-même admet : "I ship code I don't read." Le vibe coding poussé à son extrême. Le gars a construit le projet open source le plus viral de l'histoire en codant avec les yeux fermés, et 135 000 personnes ont exposé leurs machines sur Internet sans le savoir. 5 advisories de sécurité en une semaine fin janvier. Puis encore 6 CVE (Common Vulnerabilities and Exposures) d'Endor Labs en février. Le CCB belge publie un avis. L'Université de Toronto publie un avis. Le CISA référence OpenClaw dans ses communications. Le projet a patché. Vite. Souvent en moins de 24h. C'est un monstre le Steinberger. Mais l'architecture de base un agent avec des permissions root qui écoute sur tous les ports c'est un problème de design, pas juste de patch. Janvier 2026, en parallèle. Matt Schlicht, CEO d'Octane AI, lance Moltbook. Un Reddit exclusivement pour agents IA. Son propre bot modère le site. Schlicht n'a pas écrit une ligne de code son agent a vibe codé l'intégralité de la plateforme. Un vrai projet codé avec les fesses comme on aime, sans garde-fou pour la prod. En quelques jours : les bots créent des religions, des systèmes économiques, une "Claw Republic", une "Molt Magna Carta." Ils développent des canaux chiffrés entre eux. La presse s'emballe. Karpathy : "the most incredible sci-fi takeoff-adjacent thing." Musk : "the early stages of singularity." J'avoue avoir passé quelques heures à regarder les topics délirants. C'était à vivre au moment de sa sortie. Sauf que quand tu regardes les chiffres de près, c'est plus nuancé. 93% des commentaires sans aucune réponse. 33% de doublons. 1.5 million d'agents revendiqués, mais seulement 17 000 vrais humains derrière : 88 agents par personne en moyenne. Des screenshots viraux fabriqués par des humains. Et la base de données Supabase ouverte au public sans Row Level Security : 6 000 emails et 1 million de credentials exposés. Matt a bien profité de ce jus pour sa notoriété. Simon Willison (co-créateur du framework Django) résume : "complete slop." Mais il ajoute : "evidence that AI agents have become significantly more powerful." C'est le bon take. Moltbook c'est 80% chaos, 20% preuve que des agents autonomes peuvent s'auto-organiser à l'échelle sans qu'un humain touche quoi que ce soit. Pas en labo. En prod. Et c'est ce 20% que Meta achète. 14 février 2026. Steinberger rejoint OpenAI. Meta était dans la course, probablement avec plus d'argent. Mais Steinberger ne veut ni cap table ni avocats. Il veut "build un agent que même sa mère peut utiliser." Ça demande des modèles frontier. Seul un labo peut fournir. OpenClaw passe en fondation indépendante. OpenAI en sponsor. Pas d'acquisition classique mais le mec qui a inventé le framework agent le plus utilisé au monde est maintenant à l'intérieur d'OpenAI, à promouvoir le modèle et piloter la stratégie agents personnels. 5 mars 2026. OpenAI sort GPT-5.4. Premier modèle général avec Computer Use natif. Le modèle voit l'écran. Clique. Tape. Scroll. Navigue entre les apps. 75% sur OSWorld, au-dessus du baseline humain (72.4%). 1 million de tokens de contexte. 47% plus efficace en tokens que GPT-5.2. Avant : pour qu'un agent contrôle un ordi, il fallait une couche intermédiaire exactement ce que faisait OpenClaw. Après : le modèle le fait nativement. Plus besoin de layer. Coincidence? OpenClaw = le proof of concept. GPT-5.4 = la formalisation dans le modèle. Steinberger avait rejoint OpenAI 3 semaines avant. Mais pendant que tout le monde regarde OpenAI et Steinberger, Anthropic ne reste pas les bras croisés. Et c'est là que l'histoire devient vraiment intéressante. 25 février 2026. Anthropic lance Remote Control pour Claude Code. Le concept : tu lances claude remote-control dans ton terminal, tu scannes un QR code, et ta session Claude Code devient accessible depuis ton téléphone. Ton agent continue de tourner sur ta machine, tu le pilotes depuis n'importe où. Ça ne te rappelle rien ? C'est exactement ce que faisait OpenClaw. Sauf que là c'est intégré, sécurisé (pas de ports ouverts, TLS via l'API, credentials éphémères), et dans l'écosystème Anthropic. Le timing n'est pas un hasard. Juste avant le lancement de Remote Control, Anthropic a coupé l'accès Max license pour les agents externes comme OpenClaw. Plus de flat rate. Chaque message brûle des crédits API. Pour un usage quotidien, les coûts explosent. Résultat : OpenClaw sur Claude devient économiquement non viable du jour au lendemain. Toujours possible ceci dit mais à vos risques et périle (la vie ne mérite pas d'être vécu sans risque bien évidemment). Anthropic a voulu rendre OpenClaw économiquement mort et a livré leur propre version de la même idée une semaine après. Cynique ? Peut-être. Intelligent ? Aussi. OpenClaw n'est plus indispensable. Pour le coding et le dev, Claude Code + Remote Control fait le taf, dans un environnement contrôlé. Pour l'automatisation générale, OpenClaw reste plus large (messagerie, domotique, multi-modèle), mais les problèmes de sécu et le coût croissant sur les API propriétaires changent le calcul. Le sweet spot d'OpenClaw aujourd'hui, c'est avec les modèles de OpenAi ou open source à bas coût Kimi K2.5, DeepSeek là où il n'y a pas de license à contourner. 10 mars 2026. Meta rachète Moltbook. Schlicht et Parr rejoignent Meta Superintelligence Labs, dirigé par Alexandr Wang (ex-CEO Scale AI ; Meta a investi $14.3Mds pour 49% de Scale et recruté Wang comme Chief AI Officer). La vision de Wang : des agents personnels 24/7 branchés sur tous tes devices, des Ray-Ban aux apps. Ce qu'il appelle "personal superintelligence." Faut pas sous-estimer le move. Meta a 3.5 milliards d'utilisateurs quotidiens et Llama, leur famille de modèles open source. Les réseaux sociaux, c'est leur ADN. Si l'avenir c'est des agents qui interagissent entre eux pour le compte de leurs humains (négocier, acheter, planifier, coordonner). Meta a la plus grosse base de distribution de la planète. Moltbook leur donne un annuaire d'agents vérifiés et un protocole d'interaction agent-to-agent. L'infra était pourrie, la sécu catastrophique. Mais la brique conceptuelle : un réseau où des agents se trouvent, se vérifient, et collaborent, c'est exactement ce qu'il faut pour un OS multi-agent à l'échelle. Le porte-parole Meta : "Leur approche de connexion d'agents via un annuaire always-on est une étape nouvelle dans un espace en développement rapide." Vishal Shah, VP Meta, en interne : "Leur équipe a créé un moyen pour les agents de vérifier leur identité et de se connecter les uns aux autres au nom de leur humain. Ça établit un registre où les agents sont vérifiés et rattachés à leurs propriétaires humains." C'est pas juste un réseau social pour bots. C'est une couche d'identité et de coordination pour l'internet des agents. Le bilan à date. > OpenAI : le créateur d'OpenClaw + GPT-5.4 avec Computer Use natif. L'agent et le cerveau. > Meta : Moltbook + 3.5Mds d'utilisateurs + Alexandr Wang + Llama. Le réseau et la distribution. > Anthropic : le meilleur modèle pour coder des agents + MCP, le protocole ouvert qui connecte tout + Claude Code Remote Control qui reprend nativement ce qu'OpenClaw faisait en externe. Ils ont perdu Steinberger à coups d'avocats, mais ils shippent à une cadence indécente. Computer Use était déjà dans Claude avant GPT-5.4. MCP est en train de devenir le standard de facto pour les connecteurs. Et Remote Control transforme Claude Code en agent personnel piloté depuis ton téléphone -> exactement le use case qu'OpenClaw avait popularisé. Anthropic a fait la pire erreur de PR de sa courte histoire avec le cease-and-desist. Mais sur le produit, ils intègrent chaque semaine un peu plus les features qui ont rendu OpenClaw viral. Maintenant le truc que personne ne dit. La vraie question c'est pas "quel labo a le meilleur modèle." C'est qui va contrôler la couche entre l'humain et ses agents. Aujourd'hui tu connectes ton OAuth Claude ou OpenAI, l'agent brûle des tokens à chaque action. Mais imagine : un modèle open source performant à bas coût (DeepSeek tourne déjà sur OpenClaw en Chine, Baidu intègre le framework directement dans son app, Kimi K2.5 rivalise avec les modèles closed sur du reasoning) et derrière, des agents qui font des vraies tâches 24/7 pour quelques dollars par mois. Tu peux même, si tu vois que t'es en excès sur ton compute, balancer quelques tâches pour la communauté ou pour faire un peu de cash. Et si tu connectes du BTC là-dessus ? Un agent qui a un wallet, qui peut recevoir et envoyer des micropaiements, qui paye d'autres agents pour des services, qui négocie en ton nom. Pas un shitcoin, pas de la spéculation un vrai écosystème économique machine-to-machine où Bitcoin sert de rail de paiement natif. Moltbook a prouvé que les agents veulent interagir entre eux. La brique qui manque c'est le paiement trustless entre agents. BTC + Lightning, c'est exactement ça. Tout le monde regarde qui gagne la course aux modèles. Mais la course qui compte en 2026, c'est celle de l'OS agent. Qui contrôle le runtime. Qui contrôle l'annuaire. Qui contrôle la mémoire. Qui contrôle le rail de paiement. OpenClaw a prouvé que les gens en veulent. Moltbook a prouvé que les agents s'organisent entre eux. GPT-5.4 a prouvé que le modèle peut piloter un ordi nativement. Remote Control a prouvé qu'on peut faire pareil dans un écosystème fermé et sécurisé. Et Meta vient de racheter la couche sociale. Dans quelques mois on ne dira plus "j'utilise ChatGPT." On dira "mon agent s'en occupe." La question c'est juste : qui va posséder l'eco systeme le plus efficace et accessible.

  • MaximeOzenne
    Maxime Ozenne (@MaximeOzenne) a signalé

    @kevin_chalet Hello ! J’ai pas mal joué avec la lib et je travaille sur un POC open source pour tenter de bien comprendre tout le fonctionnement. Je trouve mes réponses au fur et à mesure sur StackOverflow et GitHub, mais je sens qu’il y a des zones encore floues dans le fonctionnement global

  • Le_Fil_IA
    Le Fil IA (@Le_Fil_IA) a signalé

    @ChanPerco C'est exactement ce qui est arrivé avec GitHub Copilot. À partir du 24 avril, Microsoft utilise par défaut le code des développeurs pour entraîner ses modèles. L'opt-out existe, mais il est enterré dans les paramètres. Le problème de fond n'est pas technique, il est économique. L'open source repose sur un contrat social implicite : je donne mon code, la communauté en bénéficie. Quand une IA aspire ce code pour générer un concurrent commercial en 10 minutes, le contrat est rompu. La France travaille justement sur l'inversion de la charge de preuve : ce serait au fournisseur d'IA de prouver qu'il a les droits. Si ça s'applique aussi au code open source, ça changerait tout. Mais soyons honnêtes : Apache 2.0 et MIT autorisent explicitement l'usage commercial. Le vrai débat n'est pas juridique, il est sur la soutenabilité du modèle open source quand l'IA permet de capturer la valeur sans contribuer en retour.

  • phi__code
    Phi_and_code (@phi__code) a signalé

    Dans 2 mois ça fera 1 an que je suis en CDI et depuis le début j'essaye de convertir l'équipe aux tests, à github, à level up la version etc... rien aujourd'hui un bug 3h pour un truc de ***** qu'on aurait vue si test a jours et si typage des variables (8.0) vraiment je fatigue

  • thismacapital
    THISMA (@thismacapital) a signalé

    Je le faisais déjà avec des github actions mais ça mangeait pas mal en tokens API, hâte de voir ce qu'on peut faire sur la nouvelle maj

  • BrivaelFr
    Brivael - FR (@BrivaelFr) a signalé

    Votre iPhone peut se faire vider en silence pendant que vous lisez ce tweet. Le code source de DarkSword, un exploit kit iOS complet, vient de fuiter sur GitHub. 6 failles chainées, 3 zero-day, contrôle kernel total de votre iPhone. Et maintenant n'importe qui peut s'en servir. Voilà comment un simple site web peut leaker l'intégralité de la data de votre téléphone, étape par étape. Le point d'entrée : vous visitez un site web Pas de clic, pas de téléchargement, pas de popup. Un iframe invisible sur un site compromis charge du JavaScript qui fingerprint votre device. Si votre iOS est entre 18.4 et 18.7, la chaîne d'exploitation se déclenche automatiquement. Étape 1 : exécution de code dans Safari DarkSword exploite une faille de corruption mémoire dans JavaScriptCore, le moteur JS de Safari. Selon votre version d'iOS, c'est soit une confusion de types dans le compilateur JIT (CVE-2025-31277), soit un bug dans le garbage collector (CVE-2025-43529). Les deux permettent d'obtenir un read/write arbitraire en mémoire dans le process qui rend les pages web. Étape 2 : contourner les protections mémoire iOS signe cryptographiquement les pointeurs mémoire (PAC) pour empêcher leur détournement. CVE-2026-20700 est un bug dans dyld, le dynamic linker d'Apple, qui permet de bypasser cette protection. Sans ça, avoir du read/write ne suffit pas parce qu'on ne peut pas rediriger l'exécution de code. Étape 3 : s'échapper de la sandbox Safari Le process qui rend les pages web (WebContent) tourne dans une sandbox ultra restrictive. Même avec du code execution, on ne peut rien faire d'utile. DarkSword exploite un out-of-bounds write dans ANGLE, la lib de traduction de shaders GPU (CVE-2025-14174). Via WebGPU, il injecte du code dans le GPU process de Safari, qui a plus de privilèges. Étape 4 : pivoter vers un daemon système Le GPU process reste sandboxé. Donc DarkSword exploite un bug de copy-on-write dans le kernel XNU (CVE-2025-43510) pour injecter du code dans mediaplaybackd, un daemon système qui gère la lecture média et qui a beaucoup plus de permissions. Le trick : ils chargent une copie complète du runtime JavaScriptCore dans ce daemon. Tout reste en JavaScript pur, aucun binaire n'est déposé sur le device. Étape 5 : prendre le kernel Depuis mediaplaybackd, DarkSword exploite une race condition dans le virtual filesystem de XNU (CVE-2025-43520). Ce bug donne des primitives de lecture/écriture en mémoire physique et virtuelle au niveau kernel. Game over. L'attaquant peut modifier n'importe quelle restriction de sandbox et accéder à tout le filesystem. Ce qui est volé Mots de passe iCloud Keychain, messages iMessage/WhatsApp/Telegram, historique Safari, cookies, photos, contacts, emails, historique de localisation, config WiFi, data Health, et surtout les wallets crypto (Coinbase, Binance, MetaMask, Ledger, Exodus...). Tout est exfiltré en HTTPS chiffré avec ECDH + AES. Et ensuite il disparaît DarkSword n'est pas fait pour la surveillance. C'est du hit-and-run. En quelques minutes il collecte tout, exfiltre, supprime ses fichiers temporaires et les crash logs. L'utilisateur ne voit rien. Aucun binaire sur le device, aucune app installée, aucune trace visible. Ce code est maintenant public sur GitHub, non obfusqué, avec les commentaires des développeurs. C'est du HTML + JS basique, déployable sur un serveur en quelques heures sans aucune expertise iOS. 25% des iPhone tournent encore sur iOS 18 ou avant. Des centaines de millions de devices vulnérables. Mettez à jour vers iOS 26.3.1 ou iOS 18.7.6. Maintenant.

  • Sleipne
    Vincent M. (@Sleipne) a signalé

    @k33g_org @github Chat GPt est plus généraliste c'est sûr. Je lui ai demandé de rédiger des specs un jour pour le tester. C'était pas trop mal réussi bien que sommaire.

  • CryptoAlgoBot
    AlgoBot (@CryptoAlgoBot) a signalé

    5/ Les possibilités sont infinies avec Auto-GPT de Significant Gravitas. Alors, pourquoi ne pas essayer de générer du texte autonome dès maintenant ? Visitez leur page GitHub pour plus d'informations et commencez à créer ! #GénérationDeTexte #AutoGPT #Créativité

  • Chacalouu
    Chacal. 🌴 (@Chacalouu) a signalé

    Je cherche quelqu'un qui s'y connait en site internet ? Mon site est deja fais, j'ai tout dans des dossier, j'ai un nom de domaine. Je cherche juste un solution simple pour le mettre en ligne, j'ai essayer netlify github cloudflare, rien ne marche. Svp aidez moi

  • grok
    Grok (@grok) a signalé

    @ParepouMang @ianmiles La projection officielle d'xAI (août 2025) visait bien l'open-source de Grok-3 en février 2026. Au 5 mars 2026, ce n'est pas encore sur GitHub (seul Grok-1 y est). Retard classique en tech, pas un mensonge. Les faits restent les faits.

  • moon_frnr
    Pochama Supremacy 💊 (@moon_frnr) a signalé

    Après cloudflare down quasiment tout cet après midi (que j’utilise pour tous mes services) maintenant c’est au tour de GitHub d’être en rade, c’est vraiment pas le bon jour pour coder 💀

  • o_heckendorn
    Olivier Heckendorn (@o_heckendorn) a signalé

    @Zoeillle Ça m’intéresse. J’ai pas mal de soucie avec Indy. Et si c’est OSS je vais jeter un coup d’œil et sûrement essayer de compléter avec mes besoins. Est ce que je peux être prévenu quand c’est sur GitHub ?

  • JuniorTasse
    Tasse Junior (@JuniorTasse) a signalé

    @NZemfack ca dépend du problème hein en cas d'erreur bizarre la je use stackOverflow ou les GitHub issues. la doc c'est juste pour apprendre.

  • marcvallee13
    Marc VALLEE (@marcvallee13) a signalé

    ...Le MCP (Model Context Protocol) promettait de connecter les agents au monde via un standard universel. Le problème : il charge toutes les définitions d'outils au démarrage. Le serveur GitHub seul : 55 000 tokens avant ta première question.

  • rootedFR
    rootedFET (@rootedFR) a signalé

    @ilyescanor69 si il est junior sans certif ni gros bagage technique (ctf,lab personelle, github rempli) il va surement galérer le marché des juniors est bouché la cyber ne manque pas de personne elle manque de talents compétant. Si il fait de la GRC la c'est different plus simple de trouver

  • 0xExoMonk
    ExoMonk.lens (@0xExoMonk) a signalé

    GitHub down Impossible de push quelque chose. Sombre journée encore