GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  NimaaHB (@NimaaHb) a signalé il y a 22 secondes

  Par Naïm Bada Spécialiste logiciel et intelligence artificielle Publié le 24 mars 2026 à 10h38 Un kit de piratage d'iPhone vient de fuiter sur GitHub : qui est concerné ? Le code source d'un outil d'espionnage étatique vient de fuiter publiquement. Il suffit de quelques heures et de zéro compétence en iOS pour le déployer. La menace DarkSword vient de changer de nature. Nous avions détaillé le fonctionnement de ce kit d'espionnage capable de vider un iPhone non mis à jour via une simple page web. Désormais, le problème n'est plus seulement technique. Comme le rapporte TechCrunch, une version fonctionnelle du kit a été publiée sur GitHub. N'importe qui peut la télécharger.

• 
  Roosvelt KN (@roosveltkn) a signalé il y a 4 minutes

  5/ Ce n'est pas une mauvaise feature. C'est une feature mal priorisée. GitHub auth reste utile pour les devs qui s'inscrivent. Mais ce n'était pas ce dont mes premiers users avaient besoin.

• 
  Maison Wolfoni 🇫🇷 (@Maison_Wolfoni) a signalé il y a 5 minutes

  Nouvelle alerte sur une attaque de chaîne d’approvisionnement logicielle. Plus de 700 dépôts GitHub ont été signalés, avec plusieurs paquets PHP sur Packagist confirmés infectés. Le piège : un script caché au moment de l’installation ou dans des tâches automatisées, capable de télécharger et lancer un programme malveillant sur Linux. Ce genre d’attaque rappelle une chose simple : le danger ne vient pas toujours d’un fichier louche reçu par mail. Il peut aussi passer par des composants “officiels” utilisés par des développeurs, des sites ou des serveurs. Pour les particuliers : pas de panique inutile, mais gardez vos logiciels à jour, évitez les outils trouvés au hasard, et faites vérifier en cas de doute. Pour les développeurs et petites structures : vérifiez vos dépendances, vos scripts d’installation, vos workflows GitHub Actions et vos secrets/API tokens. Maison Wolfoni — ce n’est pas juste réparer quand ça casse ; c’est aussi éviter que ça arrive. #MaisonWolfoni #SécuritéInformatique #Cybersécurité

• 
  Norfair (@norfair846) a signalé il y a 7 minutes

  @AstralSirknight J'ai chercher partout c'est cuit mec... Par contre ils ont bien avancer sur le github dans les commentaires ils ont dit que ça arrive soon. Ils ont trouver une nouvelle méthode pour faire fonctionner les app' (c'est ça qui leurs posait problème) 🙌

• 
  Altcoins France 🇫🇷 (@AltcoinsFrance) a signalé il y a 9 minutes

  🚨 UN MALWARE UTILISE LA BLOCKCHAIN SOLANA POUR SE CACHER DANS DES PROJETS OPEN SOURCE Des chercheurs en cybersécurité ont découvert qu’au moins 151 repositories sur GitHub ont été compromis par un groupe de cybercriminels appelé Glassworm. 👉 Comment fonctionne l’attaque : • Les pirates cachent du code malveillant dans des caractères invisibles dans le code, impossibles à voir à l’œil nu. • Pour un développeur, le fichier semble normal, mais un script peut ensuite être exécuté en secret. • Le malware peut alors voler des identifiants, des tokens ou d’autres données sensibles. 👉 Particularité : Dans certaines attaques précédentes du groupe Glassworm, les instructions du malware étaient stockées sur la blockchain Solana, utilisée comme infrastructure difficile à bloquer. Les chercheurs recommandent aux développeurs de vérifier les dépendances et scanner les caractères invisibles, car ces attaques peuvent passer inaperçues lors d’une simple lecture du code.

• 
  ⵣ🇲🇦 (@mocrotizn) a signalé il y a 9 minutes

  @nep_4l ca serait pas mal d'avoir un github pour soumettre des maj ou idées

• 
  Willy Tarreau (@WillyTarreau) a signalé il y a 10 minutes

  @dlicois_ @pbeyssac Donc ça vient d'arriver deux fois cette semaine, le bug de rxrpc publié par le second rapporteur vexé de ne pas être le premier, et un exploit sorti sur github et qui a précipité la publication par le premier rapporteur hier soir sous le nom dirty page.

• 
  Papa Diop ⁶₆⁷ 🇸🇳⭐⭐️ (@LordThiouk) a signalé il y a 10 minutes

  Vu que Github s’est fait récemment attaqué et ils ont toujours pas réglé le problème je vais tester ça bien bon pour voir…

• 
  AD la légende (@fuji445) a signalé il y a 11 minutes

  @nadirmilleback @iFeyz2 Github par contre c’est bêtement une entreprise qui héberge un serveur Git chez elle, et qui rajoute quelques fonctionnalités en plus pour ameliorer la collaboration avec des inconnus et c’est pas les seul, il y a aussi Azure Devops, Gitlab et autres

• 
  ImNotAVirus (@ImNotAV1rus) a signalé il y a 12 minutes

  @mroscarter A moins que tu lui dise exactement quoi mettre et dans quel fichier (mais dans ce cas quel est l'intérêt d'utiliser Codex, ce serait plus rapide de faire le dev à la main), c'est l'IA qui décide du code qu'il créé et où il le place. Et forcément il va dupliquer des petites fonctions, des petits helpers, parfois des trucs plus gros. C'est IMPOSSIBLE qu'il le fasse pas. J'ai Codex et Claude et les 2 le font sur tous mes projets. Si t'as jamais remarqué c'est juste que tu relis pas le code... Je sais pas ce que tu fais comme "architecture", mais si t'écris des specs genre via Github spec-kit, Bmad ou n'importe quel autre framework, bien sûr que si il le fait.

• 
  Benjamin Lobet (@BenjaminLobet) a signalé il y a 14 minutes

  J'ai donc vibe codé cette app avec OpenCode et le modèle GPT-Codex, auquel j'accède via Github Copilot. Elle est gratuite, ne demande aucun login, n'a aucune pub. Elle sera également open source, tout le code sera publié sur Github.

• 
  Goku 🗞 (@Crypto__Goku) a signalé il y a 15 minutes

  💬 CZ s’est moqué de la vague d’arnaques aux faux emplois Web3 qui circulent actuellement sur LinkedIn, Telegram et GitHub. Le principe est toujours presque le même : les escrocs proposent des postes crypto avec des salaires énormes, organisent de faux entretiens très crédibles… puis demandent aux candidats d’installer un prétendu “logiciel de vérification” ou un outil technique lié au projet... En réalité, ces programmes servent souvent à voler des mots de passe, des wallets crypto ou prendre le contrôle de l’ordinateur de la victime. Avec la popularité croissante du secteur Web3 et de l’IA, ce type d’arnaque explose depuis quelques mois, notamment auprès des développeurs et freelances cherchant du travail à distance.

• 
  Ahmed Agoummadane (@Aahmed_agi) a signalé il y a 15 minutes

  @kapouer @bearstech 40 ans que des entreprises pillent l'open source et le copyright a rien empêché. Ton propre argument. Sauf que maintenant c'est pas une boite qui copie-colle un fichier, c'est un modèle qui a avalé GitHub en entier et qui génère du code "original". Si pour toi le copyright est juste "plus compliqué à retrouver" dans ce contexte, j'aimerais bien voir ta méthode de traçabilité.

• 
  Médéric | Tech & IA (@Mederic_IA) a signalé il y a 15 minutes

  @SausageMan999 répond sous mon post X : "I have the same issue". Problème confirmé, je suis pas un cas isolé. Leçon offerte au passage : X = mauvais canal pour debugger un outil open source. GitHub Issue > Discord > X. Note-le.

• 
  FL (@Fhel_fr) a signalé il y a 17 minutes

  500 000 lignes de code interne d'Anthropic exposées sur npm. Une seule ligne de config oubliée dans un fichier. Pour éteindre l'incendie → ils ont supprimé 8 100 dépôts GitHub par erreur. L'entreprise "la plus sûre de l'IA" 🙃 #IA #Anthropic