Большая часть из них касалась требований законодательства по удалению контента, причём в 2024 году больше ни одна страна подобного рода запросов репозиторию не направляла.
От создания единого репозитория власти отказались ввиду наличия уже существующих отечественных решений, на которые можно просто распространить единые правила и требования.
С помощью легитимных уведомлений они распространяют вредоносное ПО, манипулируя разработчиками. Уведомления выглядят правдоподобно, что делает их особо опасными.
Уязвимость проявляется, когда «один форк репозитория может получить доступ к конфиденциальным данным из другого форка, включая данные из частных и удаленных форков».
Среди обнародованных секретов нашлись пароли аккаунтов, API-ключи, сертификаты TLS/SSL, ключи шифрования, учётные данные облачных сервисов, токены OAuth и другие данные.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.