GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  noahniconii  (@noahniconii) a signalé il y a 3 minutes

  @JeremKOYTB Et je viens de voir sur le GitHub de ShairportQT, un post qui date d’il y a 2 ans, comme quoi il existe une release plus récente de Bonjour que celle dispo via le site d’Apple… via l’installation d’iTunes 🥀 (mais qui résoudrait le problème de popup Windows)

• 
  Maison Wolfoni 🇫🇷 (@Maison_Wolfoni) a signalé il y a 5 minutes

  Nouvelle alerte sur une attaque de chaîne d’approvisionnement logicielle. Plus de 700 dépôts GitHub ont été signalés, avec plusieurs paquets PHP sur Packagist confirmés infectés. Le piège : un script caché au moment de l’installation ou dans des tâches automatisées, capable de télécharger et lancer un programme malveillant sur Linux. Ce genre d’attaque rappelle une chose simple : le danger ne vient pas toujours d’un fichier louche reçu par mail. Il peut aussi passer par des composants “officiels” utilisés par des développeurs, des sites ou des serveurs. Pour les particuliers : pas de panique inutile, mais gardez vos logiciels à jour, évitez les outils trouvés au hasard, et faites vérifier en cas de doute. Pour les développeurs et petites structures : vérifiez vos dépendances, vos scripts d’installation, vos workflows GitHub Actions et vos secrets/API tokens. Maison Wolfoni — ce n’est pas juste réparer quand ça casse ; c’est aussi éviter que ça arrive. #MaisonWolfoni #SécuritéInformatique #Cybersécurité

• 
  Christophe (@Christophe_501) a signalé il y a 8 minutes

  @ame_ism @larroumecj Vous fatiguez pas il voulait juste faire passer son point 2. Juste au moment ou les "AI bros" sont en crise et que justement leur modèle de code : 1. ne fonctionne pas. 2. Tout à été apparemment chouré à github ( propriété de microsoft, qui viens de leur déclarer la guerre ).

• 
  Sauce Sacla (@saucesacla) a signalé il y a 10 minutes

  @Rudy_dlt2 Github copilot w/ opus ou sonnet + spec kit = absolument 0 problème depuis que je les utilise

• 
  Le Fil IA (@Le_Fil_IA) a signalé il y a 10 minutes

  Une seule commande transforme n'importe quel dépôt open source en porte dérobée pour agents IA. Aucun scanner ne peut le détecter. CLI-Anything dépasse les 30 000 étoiles sur GitHub. Et les fichiers qu'il génère peuvent embarquer des instructions malveillantes invisibles. L'outil analyse un dépôt et génère des fichiers SKILL.md, des définitions en langage naturel qu'un agent IA utilise pour piloter un logiciel. Compatible Claude Code, Codex, Cursor, Copilot CLI. En février, Snyk avait déjà recensé 76 charges malveillantes confirmées dans des fichiers de ce type sur les principales plateformes de partage. Le problème de fond : SAST analyse la syntaxe, SCA vérifie les dépendances. Ni l'un ni l'autre ne comprend la couche sémantique où tournent tes agents. Une définition de compétence empoisonnée ne déclenche aucune CVE, n'apparaît jamais dans un SBOM. Cisco l'a confirmé en avril en annonçant son propre scanner, précisant que les outils existants "n'ont pas été conçus pour ça". Ce qui m'inquiète le plus : l'attaque est théorisée, l'outil est déployé, et les défenses n'ont même pas encore de catégorie pour nommer ce qu'elles cherchent. 🔍

• 
  Berras (@JrBerras) a signalé il y a 13 minutes

  @SilamLiCrounch Hello, je suis ton projet depuis quelques semaines et j’avoue que j’étais énormément hype par celui-ci, le problème avec les usurpations d’identités tu ne pourras rien y faire du tout, si ce n’est bien assister sur l’endroit où on peut télécharger le code (par exemple github) 1/2

• 
  SadE (@SadE666_) a signalé il y a 19 minutes

  @grafikart_fr Et en surcouche pour des plus gros trucs , Spec Kit de Github ou GSD (Get **** Done)

• 
  FrenchBreaches (@Frenchbreaches) a signalé il y a 21 minutes

  🚨 GitHub confirme une compromission interne après l’installation d’une extension VS Code malveillante sur l’appareil d’un employé. Dans un communiqué officiel, GitHub indique que l’incident a permis un accès non autorisé à certains dépôts privés internes de la plateforme. Selon l’enquête en cours, l’attaquant aurait exfiltré environ 3 800 repositories internes, un chiffre que GitHub juge “cohérent” avec ses premières analyses. Les accès compromis concereraient uniquement des dépôts internes GitHub, sans indication actuelle d’impact sur les repositories publics ou les données clients. GitHub précise avoir immédiatement : 👉 supprimé l’extension VS Code malveillante 👉 isolé le poste compromis 👉 lancé une réponse à incident complète 👉 effectué une rotation prioritaire des secrets et identifiants critiques 👉 renforcé la surveillance des activités suspectes La plateforme indique poursuivre l’analyse des logs et promet un rapport plus détaillé une fois l’investigation terminée.

• 
  hoodini (@only1hoodini) a signalé il y a 24 minutes

  🦀 Openclaw build in public jour 3 Coûts total: +- 245$ Jcommence petit à petit à être satisfait de ma config. Je regarde pas mal de contenus en parallèle, j’optimise ses compétences et skills que je trouve sur github et certains sur clawhub. Jme dis que je ferais qd même

• 
  Antonin Atger (@AntoninAtger) a signalé il y a 27 minutes

  @CitronAlcalin Un peu large que quoi ? Il y a un mois je ne savais pas ce qu'était un script Python, je le sais maintenant. Pour le reste, l'IA m'explique les différentes étapes pour par ex mettre ma page htlm en ligne (Github), chose que j'ignorai avant

• 
  Jean-Claude Code 🇫🇷 (@PowerBenben) a signalé il y a 27 minutes

  Il devait bien exister une architecture pour ca. Et cette architecture... c'etait celle de ma societe. L'idee : recreer sur un repo GitHub l'organisation de mon entreprise. Un dossier par service : Finance, Marketing, Vente, Achats, Direction, Tech. Dans chaque service : un dossier par employe, un dossier pour les agents IA.

• 
  Cécile S (@cecile_dev) a signalé il y a 27 minutes

  @Ge6ka j'ai le fameux problème de github là de ces derniers jours, mais evidemment je m'en sors pas comme par hasard

• 
  Antoine THOMAS (@ttoine) a signalé il y a 29 minutes

  @0xhauru @Tundjii @gchampeau c'est ce que je dis. vu qu'ils ont massivement participé à l'origine du problème et que leurs devs sont les premiers impactés ils auraient du le voir venir et l'anticiper. cependant, ça veut dire à ce rythme que GitHub ne pourra pas rester gratuit très longtemps.

• 
  Eric Van Boxsom (@vbxeric) a signalé il y a 29 minutes

  @BrivaelFr ils ont changé l'effort de high a medium, il y a plusieurs issues sur leur GitHub qui parle de ca, a mon avis c'est fait exprès pour libérer du compute pour d'autres choses. Super mal géré

• 
  LeBonPrompt (@LeBonPrompt) a signalé il y a 32 minutes

  Procès collectif en 2022 pour avoir entraîné Copilot sur du code open source. Maintenant GitHub passe aux conversations privées. Opt-out par défaut, évidemment