GitHub je predstavio novu funkciju koja će omogućiti developerima da prošire Copilot aplikacijama trećih strana, dodajući novi nivo prilagodljivosti. Na ovogodišnjoj Build konferenciji, GitHub je takođe najavio akviziciju kompanije Semantic Machines radi unapređenja svojih proizvoda.
GitHubov „AI pair programming“ alat, Copilot, privukao je veliku pažnju zahvaljujući lansiranju Copilot Extensions – nove funkcije koja omogućava developerima da prošire Copilot aplikacijama trećih strana. Ova funkcija je privukla širok spektar partnera, uključujući DataStax, LambdaTest, LaunchDarkly, Microsoft Azure i Teams, MongoDB, Pangea, Sentry i Stripe.
Mario Rodrigez, viši potpredsednik za proizvode u GitHubu, izjavio je da je cilj GitHuba da učini Copilot najmoćnijom i najinteligentnijom AI platformom na svetu, sa neograničenim mogućnostima za unapređenje tehnologije i društva. Dodao je da programiranje u prirodnom jeziku smanjuje barijere za one koji žele da kreiraju softver.
Copilot Extensions dostupne su na GitHub Marketplaceu i omogućavaju developerima da kreiraju sopstvene ekstenzije prilagođene njihovim sistemima i programskom interfejsu. Ova fleksibilnost omogućava developerima da zadrže svoj način rada i lako se povezuju sa različitim sistemima koristeći prirodni jezik. Na primer, korisnici Octopus alata mogu da provere status svojih diplojmenta kroz Copilot ekstenziju, dok DataStax korisnici mogu da interaguju sa svojim bazama podataka koristeći prirodni jezik.
Trenutno su Copilot ekstenzije dostupne samo odabranim korisnicima, ali će u budućnosti biti dostupne i širem krugu developera. Developeri mogu da aktiviraju ove ekstenzije kroz GitHub Marketplace i koriste ih u GitHub Copilot Chatu, Visual Studiu i VS Codeu.
Bezbednosni problemi: Mračna strana otvorenih platformi
Uprkos ovim poboljšanjima, GitHub se našao u vestima zbog napada sajber kriminalaca koji su iskoristili platformu za distribuciju malware programa. Recorded Future je otkrio kampanju koja koristi legitimne platforme kao što su GitHub i FileZilla za distribuciju malware programa koji kradu podatke i bankarskih trojanaca, predstavljajući se kao poznati softveri poput 1Password, Bartender 5 i Pixelmator Pro.
Ova kampanja, poznata kao GitCaught, fokusira se na zloupotrebu stvarnih internet servisa za pokretanje sajber napada, koristeći više vrsta malware programa ciljanih na Android, macOS i Windows. Kampanja uključuje kreiranje lažnih profila i repozitorijuma na GitHubu, koji sadrže lažne verzije poznatih softvera namenjenih za krađu osetljivih podataka sa uređaja. Ovi štetni fajlovi se šire putem malvertajzinga i SEO kampanja.
Dalja istraživanja su povezala disk image fajlove na GitHubu sa većom kampanjom koja ima za cilj distribuciju malware programa poput RedLine, Lumma, Raccoon, Vidar, Rhadamanthys, DanaBot i DarkComet RAT od avgusta 2023. Microsoftov tim za bezbednost izvestio je da je macOS backdoor, poznat kao Activator, i dalje aktivna pretnja. Ovaj backdoor se distribuira putem disk image fajlova koji imitiraju krekovane verzije legitimnog softvera i cilja aplikacije Exodus i Bitcoin-Qt wallet da bi krao podatke.
0 komentara