github

Per la serie “te l’avevo detto io!“, presentiamo lo studio di Invariantlabs che mostra come GitHub MCP integration, un progetto ufficiale di GitHub da più di quattordicimila stelline, soffra di una vulnerabilità di tipo prompt injection che al momento non ha soluzione. Riavvolgiamo il nastro a qualche settimana fa, fine aprile 2025, sul portale abbiamo...

Leggi il contenuto originale su Mia mamma usa Linux!

Sono passate poche settimane dall’articolo che abbiamo scritto a fine marzo nel quale descrivevamo la preoccupante situazione relativa a secret e credenziali esposte all’interno dei repository GitHub. I dati parlavano e parlano chiaro: il numero di informazioni riservate che risultano esposte è in preoccupante crescita e la cosa peggiore è che, nonostante l’evidenza, la coscienza...

Leggi il contenuto originale su Mia mamma usa Linux!

C’è una tempesta in corso in GitHub che riguarda le Actions, lo strumento della piattaforma dedicato agli automatismi di promozione del codice, dove una componente tra le più usate è stata compromessa ed è diventata un rischio per i repository che la utilizzano. Si chiama tj-actions/changed-files, ed è una di quelle GitHub Actions preconfezionate che...

Leggi il contenuto originale su Mia mamma usa Linux!

Il mondo in cui viviamo è un mondo social. Questa realtà riguarda tutto il vissuto quotidiano. Non solo i famosi Like di Facebook o Instagram, ma anche piattaforme come Linkedin ormai sono vere e proprie vetrine di ego che vengono alimentate dai follower, dagli apprezzamenti, dai “bravo” ricevuti a fronte di qualcosa che si è...

Leggi il contenuto originale su Mia mamma usa Linux!

Il recente report pubblicato da GitHub non lascia spazio a dubbi, già dal titolo: Python è il linguaggio più usato sul più grande portale Git di sorgenti del mondo. Non è cosa da poco, poiché dalla testa della classifica ha scalzato niente meno che JavaScript. Traino di questo sorpasso, racconta il report, è l’AI. Infatti...

Leggi il contenuto originale su Mia mamma usa Linux!

Del malinconicissimo articolo che ho scritto lo scorso primo ottobre, a proposito della pubblicazione dei sorgenti di Winamp, non è rimasto più nulla. Non la tristezza, non la nostalgia, neanche i sorgenti. Sembra incredibile, ma dopo nemmeno un mese dalla condivisione dello scellerato piano di conquista del mondo da parte degli attuali proprietari di Winamp,...

Leggi il contenuto originale su Mia mamma usa Linux!

Se la notizia che stiamo per raccontare rappresenti qualcosa di inedito lo lasciamo decidere al lettore, ma certamente dopo aver parlato dei commenti di GitHub che diffondevano malware mediante link all’apparenza certificati, anche questa nuova modalità di diffusione va ad aggiungersi alla lista dei metodi “creativi”. A raccontare la vicenda è Bleeping Computer che riprende...

Leggi il contenuto originale su Mia mamma usa Linux!

È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio di cui spesso abbiamo raccontato è quello di curl, il cui sviluppatore Daniel Stenberg ha da sempre denunciato i CVE con severity insensate relative ai bug che creano allarmismi inutili...

Leggi il contenuto originale su Mia mamma usa Linux!

Se siete tra quanti dopo aver letto la notizia della falla che by design affligge i commenti di GitHub hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene dovete sapere che anche la piattaforma di gestione del codice concorrente di GitHub ha un problema del tutto simile. Così come infatti...

Leggi il contenuto originale su Mia mamma usa Linux!