GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  Webologie (@Webologie_me) a signalé il y a 30 secondes

  @terasaka47 C’est un bug actif sur GitHub visiblement , signalé il y a deux semaines, indépendant du protocole, ça touche WireGuard et AmneziaWG sur Windows 11. Pas encore corrigé officiellement.

• 
  xNFT ◎tter 🔥💃 | laloutre.sol (@laloutre) a signalé il y a 1 minute

  @0domart Le site oui mais impossible de créer un nouveau repo et de push ça me fait ce message d'erreur " ! [remote rejected] main -> main (failure) error: failed to push some refs" Pour le message d'erreur je ne sais pas si c'est à cause de moi qui ai fait de la ***** ou si c'est GitHUb

• 
  rootedFET (@rootedFR) a signalé il y a 4 minutes

  @ilyescanor69 si il est junior sans certif ni gros bagage technique (ctf,lab personelle, github rempli) il va surement galérer le marché des juniors est bouché la cyber ne manque pas de personne elle manque de talents compétant. Si il fait de la GRC la c'est different plus simple de trouver

• 
  Silªm 💚 (@SilamLiCrounch) a signalé il y a 4 minutes

  PS: Si j'ai fait une erreur dans le GitHub dite le moi, je n'avais encore rien poster, mais je crois que tout y est, et que tout est transparent !

• 
  atgz (@tgzali) a signalé il y a 9 minutes

  @sibyog13 J'ai fais quelque chose de similaire dans une db vectorielle relié à un mcp. Maintenant j'utilise ce mcp dans tous mes projets pour que l'agent propose et utilisr les outils/articles les plus pertinents. Je l'ai mis en public sur mon github

• 
  Nicolas HENRY (@Blog_Nico) a signalé il y a 13 minutes

  @StephanTechBro @512banque Pareil même constat, et j'ai fait pas mal de tests avec des RULES, prompts précis, utilisation de depot github pour une bonne comprehension. 10 fois plus lent, parfois des plantages, du code approximatif, arret en plein milieu estimant que la tache est ok etc ...

• 
  Brivael - FR (@BrivaelFr) a signalé il y a 15 minutes

  Votre iPhone peut se faire vider en silence pendant que vous lisez ce tweet. Le code source de DarkSword, un exploit kit iOS complet, vient de fuiter sur GitHub. 6 failles chainées, 3 zero-day, contrôle kernel total de votre iPhone. Et maintenant n'importe qui peut s'en servir. Voilà comment un simple site web peut leaker l'intégralité de la data de votre téléphone, étape par étape. Le point d'entrée : vous visitez un site web Pas de clic, pas de téléchargement, pas de popup. Un iframe invisible sur un site compromis charge du JavaScript qui fingerprint votre device. Si votre iOS est entre 18.4 et 18.7, la chaîne d'exploitation se déclenche automatiquement. Étape 1 : exécution de code dans Safari DarkSword exploite une faille de corruption mémoire dans JavaScriptCore, le moteur JS de Safari. Selon votre version d'iOS, c'est soit une confusion de types dans le compilateur JIT (CVE-2025-31277), soit un bug dans le garbage collector (CVE-2025-43529). Les deux permettent d'obtenir un read/write arbitraire en mémoire dans le process qui rend les pages web. Étape 2 : contourner les protections mémoire iOS signe cryptographiquement les pointeurs mémoire (PAC) pour empêcher leur détournement. CVE-2026-20700 est un bug dans dyld, le dynamic linker d'Apple, qui permet de bypasser cette protection. Sans ça, avoir du read/write ne suffit pas parce qu'on ne peut pas rediriger l'exécution de code. Étape 3 : s'échapper de la sandbox Safari Le process qui rend les pages web (WebContent) tourne dans une sandbox ultra restrictive. Même avec du code execution, on ne peut rien faire d'utile. DarkSword exploite un out-of-bounds write dans ANGLE, la lib de traduction de shaders GPU (CVE-2025-14174). Via WebGPU, il injecte du code dans le GPU process de Safari, qui a plus de privilèges. Étape 4 : pivoter vers un daemon système Le GPU process reste sandboxé. Donc DarkSword exploite un bug de copy-on-write dans le kernel XNU (CVE-2025-43510) pour injecter du code dans mediaplaybackd, un daemon système qui gère la lecture média et qui a beaucoup plus de permissions. Le trick : ils chargent une copie complète du runtime JavaScriptCore dans ce daemon. Tout reste en JavaScript pur, aucun binaire n'est déposé sur le device. Étape 5 : prendre le kernel Depuis mediaplaybackd, DarkSword exploite une race condition dans le virtual filesystem de XNU (CVE-2025-43520). Ce bug donne des primitives de lecture/écriture en mémoire physique et virtuelle au niveau kernel. Game over. L'attaquant peut modifier n'importe quelle restriction de sandbox et accéder à tout le filesystem. Ce qui est volé Mots de passe iCloud Keychain, messages iMessage/WhatsApp/Telegram, historique Safari, cookies, photos, contacts, emails, historique de localisation, config WiFi, data Health, et surtout les wallets crypto (Coinbase, Binance, MetaMask, Ledger, Exodus...). Tout est exfiltré en HTTPS chiffré avec ECDH + AES. Et ensuite il disparaît DarkSword n'est pas fait pour la surveillance. C'est du hit-and-run. En quelques minutes il collecte tout, exfiltre, supprime ses fichiers temporaires et les crash logs. L'utilisateur ne voit rien. Aucun binaire sur le device, aucune app installée, aucune trace visible. Ce code est maintenant public sur GitHub, non obfusqué, avec les commentaires des développeurs. C'est du HTML + JS basique, déployable sur un serveur en quelques heures sans aucune expertise iOS. 25% des iPhone tournent encore sur iOS 18 ou avant. Des centaines de millions de devices vulnérables. Mettez à jour vers iOS 26.3.1 ou iOS 18.7.6. Maintenant.

• 
  Rentabilité Immo (@rentabiliteImmo) a signalé il y a 17 minutes

  @crypto_sam_974 C’est revenu à la normal ce matin mais apparement c’est un problème avec Claude/GitHub

• 
  Aiszone (@Aiszone_) a signalé il y a 17 minutes

  @siliconcarnesf @siliconcarnesf le pire c'est que github a nuke les forks du SDK open source par erreur. le DMCA marche comme un chalutier : tu vises 97 repos et t'en detruis 200 au passage. qui controle vraiment l'open source au final?

• 
  Formacrypto (@Forma_crypto) a signalé il y a 18 minutes

  @github vient de confirmer ce matin une intrusion dans ses dépôts internes : environ 3 800 repositories compromis, vecteur d’attaque une extension VS Code empoisonnée installée par un employé. Le groupe TeamPCP (suivi comme UNC6780 par Google Threat Intelligence) revendique l’opération et propose les données volées à la vente sur des forums underground pour 50 000 dollars minimum. GitHub a réagi rapidement : isolation du poste compromis, retrait de l’extension malveillante, rotation immédiate des secrets et credentials les plus critiques. Point positif dans l’immédiat : aucune preuve d’impact sur les repositories clients, entreprises ou organisations. L’enquête est en cours et GitHub a promis de notifier directement si des données tierces sont affectées. L’élément le plus frappant de cet incident reste la banalité du vecteur : une extension d’un outil de développement quotidien, utilisé par des centaines de millions de développeurs, suffit à ouvrir une porte dans l’infrastructure interne de l’une des plateformes les plus critiques de la supply chain logicielle mondiale. TeamPCP avait déjà compromis le scanner Trivy plus tôt cette année via le même type d’approche, impactant plus de 1 000 organisations. Ce n’est pas un hasard isolé, c’est une stratégie d’attaque par la chaîne d’outils de développement qui monte en puissance.

• 
  Le Mécanicien du Capital (@artisaneo6838) a signalé il y a 21 minutes

  2/6 Ce n'était pas juste "une erreur". Anthropic cherchait à récupérer son code source qui avait fuité. Ils ont lancé une vaste opération de "takedown notices" sur GitHub.

• 
  Antho 🇫🇷 🏴󠁧󠁢󠁥󠁮󠁧󠁿 🌹 (@polaritonio) a signalé il y a 24 minutes

  @nb4ld Ou alors "il" (en Anglais j'utiliserais "it") ment. Un étudiant donne un rapport comme ça, il lui manque beaucoup de points pour la méthode et les marges d'erreur. Un collaborateur sur Github je lui demande le script. Fait-il 10x100000? 100x10000 ?

• 
  ʈɔm (@octo_o_) a signalé il y a 25 minutes

  @notionaldao @cosmoshub le problème est que même un an (voire + ?) avant d'être "autorisé" à travailler sur le hub, notional avait déjà engagé sa politique de pression publique car n'avait pas accès au github/aux chans admin du hub. voilà pourquoi beaucoup encore aujourd'hui doutent de votre bonne foi.

• 
  Team Sellings (@TeamSellings) a signalé il y a 25 minutes

  @CardilloSamuel Impossible de le clone ... github met un 403 ... c'est la guerre du code !

• 
  ANTHO ᴡᴇʟᴄ 🦖 (@AnthoWelc) a signalé il y a 29 minutes

  @gabinaureche Je pense que c'est pas mal d'ancien repo privé à l'époque ou ils étaient payant sur github