Github 官方正式推出了GitHub Copilot Enterprise，它可以在链接代码库以后帮助初级用户快速熟悉代码库

Github 官方正式推出了GitHub Copilot Enterprise，它可以在链接代码库以后帮助初级用户快速熟悉代码库，帮助高级用户快速定位问题，定价 36 美元一个月。 GitHub Copilot Enterprise通过将组织的知识和代码库定制化，使开发者能够更快地理解独特的代码库、快速访问组织知识和最佳实践，并更快地审查拉取请求。 还集成了直接进入GitHub 的聊天功能，使开发者能够用自然语言提问并获得关于代码库的答案，从而加速迭代并改进代码。 GitHub Copilot Enterprise还通过生成拉取请求摘要和分析拉取请求差异来加速审查过程。 通过将Bing搜索直接集成到Copilot聊天中（目前处于测试阶段），GitHub Copilot现在可以帮助开发者几乎即时地获得最新的软件开发相关信息，如CSS或JavaScript框架的更新。 详细信息：

CSDN 克隆了大部分 GitHub 公开代码库

CSDN 克隆了大部分 GitHub 公开代码库 CSDN 的代码托管平台 GitCode 被发现克隆/镜像了大部分 GitHub 公开的代码库，它甚至还克隆了每个代码库的星标GitHub 上的一种关注和收藏机制。大部分代码库使用的开源许可证允许自由克隆或镜像，因此 CSDN 此举称不上非法，但被认为缺乏道德。 via Solidot

GitHub 受到自动恶意分叉攻击正在大量分发恶意代码

GitHub 受到自动恶意分叉攻击正在大量分发恶意代码 该恶意软件分发活动现已传播到 GitHub，并扩大到至少数十万个受感染的存储库。根据安全公司 Apiiro 的说法，该代码下毒的活动包括以下几个步骤：克隆（clone）合法的存储库，用恶意软件加载程序感染它们，以相同的名称将更改后的文件上传到 GitHub，然后对有毒的存储库进行数千次分叉（fork）和星标（star），并在社交媒体渠道、论坛和网站上推广受感染的代码库。此后，寻找有用代码的开发人员可能会发现一个被描述为有用且乍一看似乎合适的代码库，但他们的数据却被运行恶意 Python 代码和二进制可执行文件的隐藏负载窃取。 以上策略均可自动化部署，根据扫描结果粗略估计至少有数十万个恶意代码库被生成，即使只有较小比例在审核过程中幸存，数量也有上千个。研究人员表示，GitHub 为这种恶意软件分发链提供了有效方法，因为它支持自动生成帐户和存储库、友好的 API 和软速率限制以及其庞大的规模。因此 GitHub 当前除了移除被举报的仓库外，并没有更加有效的方法预防该攻击过程。

代码托管平台 GitHub 评论被指滥用：通过知名存储库 URL 分发恶意软件

代码托管平台 GitHub 评论被指滥用：通过知名存储库 URL 分发恶意软件 在发表评论时，用户可以添加附件，该文件将上传到 GitHub 的 CDN 并使用以下格式的唯一 URL 与相关项目关联： https://www.github.com/{project_user}/{ repo_name}/files/{file_id}/{file_name} 在将文件添加到未保存的评论后，GitHub 会自动生成下载链接，而不是在发布评论后生成 URL，如上所示。这使得威胁行为者可以在不知情的情况下将他们的恶意软件附加到任何存储库。即使不发布或删除评论，这些文件也不会从 CDN 中删除，且 URL 会持续永久有效。