🛠 Депутат Горелкин: GitHub в России может скоро стать на 100% недоступен 🇷🇺

Aprel Team:
Оказалось не просто так были проблемы с доступом к GitHub в России.
https://t.me/aprelteam/2181

В начале года уже обсуждалась блокировка GitHub, так как там распространяются различные способы обходов и запрещённые в РФ проекты, нарушающие авторские права.
https://t.me/aprelteam/1890
Агитировали переходить в отечественные GitVerse (Сбер), SourceCraft (Яндекс), GitFlic (куплен разработчиком Astra Linux) и Mos.Hub (ДИТ Москвы).

Депутат Горелкин:
Российские разработчики заметили, что GitHub всё чаще оказывается недоступен. Процент неудачных соединений с платформой, которую многие отечественные программисты используют для совместной работы с кодом, превысил 16%. Интересно, что проблема коснулась только пользователей из РФ – и поскольку РКН сообщает, что не ограничивает работу GitHub, остается лишь один вариант: сознательная дискриминация российских пользователей администрацией платформы.

Понятно, что большинство программистов от политики далеки. Возможно, они не в курсе, что GitHub уже давно принадлежит Microsoft. Эта компания не просто ушла из России, но занимается откровенным вредительством (чего, например, стоит тенденциозное «исследование» уровня внедрения ИИ). Так что не нужно удивляться проблемам с доступом к GitHub с территории РФ – думаю, что количество неудачных соединений с 16% уже скоро достигнет всех 100%.

Поэтому я бы рекомендовал нашим разработчикам срочно переносить свои проекты на другие Git-репозитории. Да, за многие годы (и задолго до прихода Microsoft) GitHub стал не просто отраслевым стандартом, а центральной точкой многих систем. Но от этой зависимости пора уходить – тем более есть хорошие отечественные аналоги (в том числе с нейросетевыми ассистентами не хуже, чем Copilot).

Убежден, что уже через несколько лет фрагментизация интернет-пространства перестанет восприниматься как нечто из ряда вон выходящее: вместо глобальных сервисов, к которым все привыкли, в разных странах будут появляться свои решения. Помню, как все смеялись над Китаем, который «изобретал колесо» – но, похоже, такой подход просто опередил своё время.

Хэштеги:
> #aprelnews </> @aprelnews

🛠 КПРФ попыталась провести поручение о ситуации вокруг интернета — вопрос отклонили 🇷🇺

На заседании комитета Саратовской облдумы депутат Александр Анидалов (КПРФ) инициировал дискуссию об интернет-цензуре. Парламентарий выразил обеспокоенность массовыми блокировками сетевых ресурсов. Свой вопрос он адресовал главе молодежного комитета региона Ангелине Беловицкой.

В ответ чиновница подчеркнула законность действий федеральных властей. По её мнению, решения профильных ведомств об ограничениях обоснованы и не подлежат оспариванию. Она констатировала, что обществу необходимо адаптироваться к текущим реалиям.

Беловицкая также призвала сосредоточиться на позитивной повестке. Она отметила наличие в стране развитой системы поддержки молодежных инициатив. По словам главы ведомства, созданы все условия для успешной реализации талантов.

Хэштеги:
> #aprelnews </> @aprelnews

🛠 Instagram* отключил сквозное шифрование в Direct

Meta* получает потенциальную возможность читать содержимое сообщений между пользователями.

Пользователям советуют скачать архивы чатов или перейти в WhatsApp, где шифрование сохранено.

* В России запрещены.

Хэштеги:
> #aprelnews </> @aprelnews

🛠 Яндекс снова повышает стоимость своей мультиподписки 🇷🇺

На этот раз под раздачу попал годовой тариф — с 16 июня 2026 года за него придётся отдать 4490 рублей вместо прежних 3490.

В декабре 2025 года подорожала ежемесячная подписка — с 399 до 449 рублей. Теперь пришла очередь годового тарифа.

С 16 июня 2026 года стоимость годовой мультиподписки Яндекс Плюс составит 4490 рублей. Это ровно на 1 000 рублей больше, чем сейчас. При этом годовой тариф по-прежнему остаётся выгоднее ежемесячного на 16%. Если платить помесячно, за год набежит 5388 рублей — разница ощутимая.

Яндекс объясняет повышение стандартно: развитие сервисов, новый контент и улучшение рекомендаций с помощью ИИ.
Помимо Кинопоиска и Яндекс Музыки в неё входят Яндекс Книги, баллы Плюса с улучшенными условиями по Сейвам и Сплиту, а также возможность подключить до трёх близких к одному аккаунту.

История не новая: в 2022 году убрали дешёвый индивидуальный тариф за 199 рублей, в 2024-м подняли цену до 399 рублей, в 2025-м — до 449.

Как отменить подписку?
Яндекс станет настойчиво сопротивляться. Будьте внимательнее при отключении.

1. Откройте любое приложение Яндекса — Яндекс Go, Яндекс Музыку или Кинопоиск.
2. Нажмите на свою аватарку и перейдите в раздел «Плюс».
3. Выберите «Управлять подпиской» (или просто «Управлять»).
4. Пролистайте страницу до самого конца — кнопка «Отменить подписку» находится внизу.
5. Яндекс предложит вам остаться и покажет альтернативные варианты — игнорируйте, если уверены в решении.
6. Подтвердите отмену, ещё раз нажав «Отменить подписку».

После отмены подписка останется активной до конца оплаченного периода. Деньги за неиспользованные дни, как правило, не возвращают — если только вы не сможете доказать, что подключили её случайно.

Хэштеги:
> #aprelnews </> @aprelnews

🛠 YouTube в Беларуси не собираются блокировать! Некоторые блогеры призывают заблокировать платформу 🇧🇾

Никакой блокировки не будет, YouTube нужен нашим гражданам. Если и поднимется речь о блокировке, то исключительно при угрозе национальной безопасности.

Видеохостинг YouTube на днях заблокировал каналы еще одного государственного белорусского медиаресурса - международного радио "Беларусь", причем без права восстановления.

В начале апреля видеохостинг YouTube заблокировал три официальных канала белорусских государственных СМИ - БЕЛТА, ОНТ и СТВ, затем в минувший четверг YouTube заблокировал каналы международного радио "Беларусь".

Уйти с площадки, на которой находятся наши с вами граждане, наверное, так себе история. Еще раз повторю то, что я уже говорил, – только в случае угрозы национальной безопасности", – заявил Жук журналистам, отвечая на соответствующий вопрос.

Ранее министр информации, комментируя возможность запрета в стране YouTube на фоне удаления каналов ведущих белорусских СМИ, заявлял, что в этом вопросе действовать надо аккуратно, исходить из национальных интересов.

"Прежде всего мы должны думать о собственной безопасности и сохранении суверенитета. Вот этот критерий, он будет лежать в основе любого принятого решения", – отмечал Жук в комментарии после того, как видеохостинг YouTube заблокировал три официальных канала белорусских государственных СМИ - БЕЛТА, ОНТ и СТВ.

Российский блогер и дизайнер Артемий Лебедев ранее призвал президента Беларуси Александра Лукашенко заблокировать YouTube на территории страны после удаления аккаунтов белорусских государственных СМИ – БелТА, СТВ и ОНТ.

Лебедев выразил критику в адрес видеохостинга, назвав действия платформы недружественными.

Он считает, что удаление каналов произошло из-за того, что белорусские СМИ делились мнением, не совпадающим с интересами Соединённых Штатов.

«На месте Беларуси я бы теперь тоже запретил YouTube. Он (Лукашенко) пока ещё YouTube не забанил, а я рекомендую ему забанить», – заявил блогер.

Граждане Беларуси и России в ответ на это призвали запретить данного блогера в Беларуси.

Подчеркнули, что Лебедев не соответствует традиционным ценностям, пропагандирует запрещённую ЛГБТ в России, подкрашивая свои волосы.
И что мнение человека, который сам у себя сосал и заявлял об этом на огромную аудиторию, не учитывается.

Хэштеги:
> #aprelnews </> @aprelnews

О Aprel FM в целом.

Всё создано по похожему принципу как и обычный Spotify. Все сворачивания, плееры, переключения, иконки, Mobile/Desktop и прочее.

> https://fm.aprelteam.by
> https://t.me/aprelteambot/radio

Опять же, это радио, а не стриминговая платформа, здесь потоки и они будут расширяться.
Есть поддержка поиска по базе Spotify с прямым подключением к более 10 поисковикам на различных стриминговых ресурсах: Aprel Music, Spotify, YouTube, Deezer, SoundCloud, Apple Music, Tidal, Amazon Music, Яндекс Музыка, VK Музыка, СберЗвук. Первые 3 могут открыть нужную композицию напрямую.

В дальнейшем будет прямое подключение к API для воспроизведения. То есть из поиска можно будет включить любой трек. На данный момент кнопка плей добавляет в плеер все метаданные и по этим данным можно открыть трек или перейти к прямому поиску в нужном сервисе.

В разделе Aprel Team есть собственная радиостанция «Epic Radio», она используется везде. Это бесконечный поток эпической музыки, саундтреков. В общем музыки, в которой не задействуется голос людей. Уникальнейший жанр. Может попадаться хор. База большая и постоянно пополняется.

Всё остальное в разделе Aprel Team это дискографии различных исполнителей, без цензуры. Слова на месте.
Включили к примеру Воровайки, Виктора Цоя, Сектор Газа, Linkin Park и будет бесконечных поток их музыки. Радио по конкретному исполнителю. На самом деле полезная вещь, кто не ищет конкретный трек.

PWA-приложение установится на любое устройство Android, Linux, Windows, iOS, MacOS.

🛠 Aprel FM </> Поддержать

Сайт Aprel Mods тоже теперь как Web-приложение.

> https://mods.aprelteam.by
> @aprelmods
> @aprelmodschat

За обновления модификаций скоро берусь.

🛠 Aprel Mods </> Поддержать

🛠 GitHub взломали! Подтверждён несанкционированный доступ к внутренним репозиториям из-за заражённого устройства сотрудника

В администрации платформы для хостинга IT-проектов и совместной разработки GitHub подтвердили ситуацию с несанкционированным доступом к своим внутренним репозиториям. Этот инцидент произошёл из-за заражённого устройства сотрудника через зловредное расширение VS Code.

1. Мы делимся дополнительными подробностями относительно нашего расследования несанкционированного доступа к внутренним репозиториям GitHub. Вчера мы обнаружили и локализовали компрометацию устройства сотрудника, связанную с заражённым расширением VS Code. Мы удалили вредоносную версию расширения, изолировали эндпойнт и немедленно приступили к реагированию на инцидент.
2. Наша текущая оценка заключается в том, что эта активность включала только извлечение внутренних репозиториев GitHub. Текущие утверждения злоумышленника о ~3 800 репозиториях в целом соответствуют направлению нашего расследования на данный момент.
3. Мы быстро приступили к снижению риска. Критические секреты были обновлены вчера и за ночь, с приоритетом на учётные данные с наибольшим воздействием в первую очередь.
4. Мы продолжаем анализировать логи, проверять ротацию секретов и отслеживать любую последующую активность. Мы предпримем дополнительные действия по мере необходимости расследования.
5. Мы опубликуем полный отчёт, как только расследование будет завершено.

«Мы расследуем несанкционированный доступ к внутренним репозиториям GitHub. Хотя на данный момент у нас нет доказательств влияния на информацию клиентов, хранящуюся вне внутренних репозиториев GitHub (например, предприятия, организации и репозитории наших клиентов), мы внимательно отслеживаем нашу инфраструктуру на предмет последующей активности. Если будет обнаружено какое-либо воздействие, мы уведомим клиентов через установленные каналы реагирования на инциденты и уведомлений», — пояснили в GitHub.

Какое именно дополнение к VS Code было установлено не уточняется. Из недавних атак на пользователей VS Code можно отметить недавний инцидент с дополнением Nx Console, насчитывающим 2.2 млн установок. Злоумышленникам удалось перехватить информацию для подключения к учётной записи на GitHub одного из разработчиков Nx Console и опубликовать новый релиз 18.95.0, содержащий вредоносный код для кражи конфиденциальных данных, таких как пароли и токены доступа к GitHub, npm, AWS, HashiCorp Vault, Kubernetes и 1Password. Вредоносный выпуск был размещён в каталоге Visual Studio Marketplace 19 мая в 15:30 и удалён в 15:48 (MSK).
Ранее хакерская группа TeamPCP заявила о получении доступа примерно к 4000 репозиториям GitHub, содержащим закрытый код.
TeamPCP выставила украденный код на продажу за $50 тыс. Если покупатель не найдётся, то хакеры опубликуют все данные бесплатно.

В начале марта 2026 года GitHub устранил критическую уязвимость удалённого выполнения кода (CVE-2026-3854), которая могла позволить злоумышленникам получить доступ к миллионам частных репозиториев. Уязвимость CVE-2026-3854 затрагивает GitHub.com, GitHub Enterprise Cloud, GitHub Enterprise Cloud с Data Residency, GitHub Enterprise Cloud с Enterprise Managed Users и GitHub Enterprise Server. Для успешной эксплуатации достаточно одной специально созданной вредоносной команды 'git push', которая может предоставить злоумышленникам с правами на отправку данных полный доступ на чтение/запись к частным репозиториям на GitHub.com или уязвимым серверам GitHub Enterprise.

🛠 Aprel News </> Поддержать

🛠 У Aprel FM появится браузерное расширение 🛠

Сперва только браузеры Opera. Расширение Aprel Music тоже в планах.

> https://t.me/aprel_music/1798
> https://fm.aprelteam.by - официальный сайт (Web App)

🛠 Aprel FM </> Поддержать

🛠 Котик-переходник для Aprel Kino обновлён 🛠

Как должен работать котик:
https://t.me/aprel_kino/2154

🛠 Aprel Kino </> Поддержать

🛠 Коды подтверждения из российских банков, социальных сетей, сервисов переводят в MAX 🇷🇺

Операторы и MAX уже договорились о переносе уведомлений и кодов подтверждения в мессенджер.

Для пользователей это может стать крупнейшим изменением системы авторизации за последние годы.

Огромный минус если аккаунт взломают или заблокируют.

Если злоумышленники "взломают" аккаунт MAX, то теоретически смогут получить доступ сразу и к кодам входа в онлайн-банк, и к подтверждению переводов.

Это главный риск централизации, о котором предупреждают специалисты.

🛠 Aprel News </> Поддержать

🇧🇾
Ҕ