Neznani hekerji so vdrli v GitHub račun organizacije Toptal in izkoristili dostop za objavo 10 zlonamernih paketov v registru npm. Ti paketi so vsebovali kodo za ekstrakcijo avtentikacijskih žetonov GitHub in so bili preneseni približno 5.000-krat, kar predstavlja najnovejši primer napada na dobavno verigo programske opreme.

Podjetje Salesloft je potrdilo, da je do vdora v njihovo aplikacijo Drift prišlo zaradi kompromitiranega računa GitHub. Napadalci so marca vdrli v račun GitHub podjetja, kar je privedlo do kraje avtentikacijskih žetonov Drift OAuth, ki so bili kasneje uporabljeni v obsežnih napadih kraje podatkov Salesforce avgusta. Podjetje Mandiant, v lasti Googla, je začelo preiskavo incidenta in ugotovilo, da je akter, označen kot UNC6395, dostopal do računa GitHub podjetja Salesloft od marca do julija.

Google je lansiral Gemini CLI GitHub Actions, orodje, ki temelji na Gemini CLI in je namenjeno avtomatizaciji različnih nalog v repozitorijih GitHub. Med drugim omogoča avtomatizacijo pregledov kode (pull request reviews) in triaže težav (issue triage). Gemini CLI je odprtokodni AI agent, ki ga razvijalci lahko dostopajo preko terminala.