Mapa de falhas e interrupções no serviço GitHub

Discussão da comunidade

Dicas? Frustrações? Compartilhe aqui o que você está pensando. Não se esqueça de incluir a descrição do problema e a sua cidade e código postal.

Cuidado com "números de suporte" ou contas de "recuperação" que podem ser postadas abaixo. Certifique-se de denunciar e votar contra esses comentários. Evite postar suas informações pessoais.

Reclamações sobre problemas no serviço GitHub

Reclamações sobre falhas, interrupções e problemas mais recentes nas redes sociais:

• 
  Heitor Santos (@heitorsantosg) relatou um problema há 10 minutos

  @sseraphini github ja postou nota foi problema com eles kk vocês alucinam demais

• 
  André Fernandes (@andrenit) relatou um problema há 10 minutos

  @giovannibassi Isso não faz o menor sentido. Você está assumindo que cada setup do Forgejo será seguro e desprovido de maiores emoções. Realidade: todos os problema de indisponibilidade e vulnerabilidades do GitHub existirão em escala muito maior.

• 
  Dividendos (@Dividendos16256) relatou um problema há 14 minutos

  @devcelio O meu problema com o codex é que sempre que faço alguma alteração do projeto (código) no github da conflito em alguma parte, já no claude code nunca dá. Alguma dica para o codex?

• 
  ATROPA CRYPTO (@TROPACRYPTO) relatou um problema há 14 minutos

  Zcash (ZEC) acabou de tomar um banho de realidade. Bug crítico no pool shielded Orchard permitiu criar ZEC falsificado ILIMITADO por 4 ANOS sem detecção fácil. Resultado? Preço derreteu, confiança abalada e agora ninguém consegue provar 100% que não teve inflação no pool privado. 😵‍💫 Mas e o Monero (XMR)? Aqui a coisa é diferente, irmão. >Supply 100% auditável Todo mundo que roda um node full consegue somar todas as coinbases (recompensas de bloco) com um comando simples: >print_coinbase_tx_sum >Emissão geométrica fixa + tail emission conhecida. >Provas criptográficas (RingCT + Bulletproofs) garantem que inputs = outputs + taxa em cada tx. Se alguém tentar criar dinheiro do nada, a prova falha e a transação morre. >Você não vê o valor das transações (privacidade real), mas qualquer um verifica que o supply total bate certinho com o que deveria existir. >Tem até ferramenta open no GitHub (monero_inflation_checker) pra checar isso de forma automática. Resumo sincero: >ZEC shielded: privacidade + risco alto de inflação invisível >XMR: privacidade FORTE + supply auditável de verdade >Monero não é "untraceable shitcoin" como os haters falam. >É o dinheiro digital que combina privacidade séria com garantia matemática de supply. >Bitcoin é anti-sistema por ser escasso e transparente. >Monero leva isso pro próximo nível: escasso E privado. Quem prefere dinheiro de verdade que o Estado não controla? 👀

• 
  Kire AI (@TheKire7) relatou um problema há 16 minutos

  Se você não está buildando, o problema não é o orçamento. Dá para rodar uma infraestrutura nível enterprise gastando menos que uma pizza: - Claude = coding. ($20/mo) - Supabase = backend. (Free) - Vercel = deploying. (Free) - Namecheap = domain. ($12/yr) - Stripe = payments. (2.9%/transaction) - GitHub = version control. (Free) - Resend = emails. (Free) - Clerk = auth. (Free) - Cloudflare = DNS. (Free) - PostHog = analytics. (Free) - Sentry = error tracking. (Free) - Upstash = Redis. (Free) - Pinecone = vector DB. (Free) Agora me diga, o que vai fazer em relação a isso?

• 
  ProjetoLabo (@ProjetoLabo) relatou um problema há 16 minutos

  Ecossistema errado O ataque ao Packagist não inovou no payload, inovou no contexto. Oito pacotes PHP foram comprometidos não pelos metadados do Composer, mas pelo manifesto JavaScript escondido dentro deles. Um script pós-instalação baixava um Linux binary de um GitHub Releases falsificado, salvava em diretório oculto e rodava como gvfsd-network para imitar um daemon do GNOME. Cross-ecosystem placement. Times de segurança escaneiam o lock file do Composer, mas ignoram o manifesto JS empacotado junto. O atacante deslocou o hook para o ecossistema errado, onde ninguém olha. Socket encontrou o mesmo payload em 777 arquivos no GitHub. Em dois casos, o código foi injetado em GitHub Actions. O repositório do binário caiu, então o segundo estágio é desconhecido. Mas o instalador sozinho já dá RCE, desativa TLS e suprime erros. Quantos outros ecossistemas estão sendo usados como cavalo de Troia para esconder payloads onde ninguém vasculha? #SupplyChainSecurity #Packagist

• 
  Luis Fernando Roquette (@luisroquette) relatou um problema há 20 minutos

  Crabbox 0.3.0 saiu. Agora roda Linux remoto, login via GitHub, e replay de runs ao vivo. DevOps sem frescura.

• 
  高安　カルロス (@Kazeshini_) relatou um problema há 20 minutos

  Falha zero-day no VS Code permite roubo de tokens GitHub OAuth com apenas um clique: o ataque induz a vítima a abrir um link que explora o sistema de troca de mensagens da webview isolada do editor, a fim de instalar uma extensão maliciosa capaz de capturar a credencial enviada do github[.]com para o github[.]dev. A vulnerabilidade ainda não foi corrigida, não recebeu CVE e pode ser mitigada ao limpar cookies e dados locais do github[.]dev no navegador, fazendo o alerta de login da extensão “GitHub Repositories” aparecer ao clicar em links de exploração. As informações são do site BleepingComputer.

• 
  Allyson de Paula (@DePaulaAllyson) relatou um problema há 22 minutos

  🚨Estamos vivendo um daqueles momentos estranhos da indústria onde ninguém sabe ainda o tamanho real do problema… mas todo mundo experiente já entendeu que o risco é grande o suficiente pra agir AGORA. Então pare pra ler com calma… GitHub confirmou investigação sobre acesso não autorizado a repositórios internos. Ao mesmo tempo, grupos alegam ter acesso a milhares de repos privados e código interno sendo negociado por dezenas de milhões de dólares Até o momento, NÃO existe confirmação pública de que repositórios privados de clientes foram vazados em ***** Mas tem um detalhe importante aqui: Segurança não funciona só na base da confirmação. Funciona na base de superfície de risco… E é exatamente por isso que metade do X técnico entrou em modo: - rotacionar todas as chaves - rotacionar tokens - revisar GitHub Actions - congelar pipelines - revisar secrets - espelhar repos críticos fora do GitHub Porque existe uma diferença brutal entre: “não há evidência de impacto” e “temos certeza que não houve impacto” São coisas completamente diferentes O mais assustador nem é o suposto vazamento. É perceber o nível de dependência que a indústria inteira criou em cima de UMA plataforma centralizada: - CI/CD - Secrets - Deploy - Packages - Actions - OIDC - Infra - Produção Tudo acoplado e muitas vezes em dependência circular Muita empresa descobriu hoje que o GitHub não era “só um git remoto”. Era literalmente parte do perímetro de segurança da empresa… E isso explica a corrida desesperada que vc pode estar vendo no seu feed: - gente desabilitando GitHub Actions - removendo runners - rotacionando credenciais cloud - repatriando mirror dos repositórios - revendo integrações com terceiros Isso não significa que o GitHub “caiu” / nem que “acabou” / nem que “todo repo privado vazou” Mas significa que o mercado inteiro acabou de receber um lembrete extremamente relevante: “private repository” nunca significou “zero trust” E honestamente? Se essa história escalar, 2026 pode virar o ano em que muita empresa finalmente vai começar a tratar supply chain e CI/CD como infraestrutura crítica… e não como “feature de produtividade” Contexto importante: até agora o GitHub afirma que investiga acesso a repositórios internos e diz não haver evidências de impacto aos dados dos clientes fora dos seus próprios sistemas. Mas a investigação ainda está em andamento… Se você é CTO, SRE, DevOps ou Security: agora NÃO é hora de pânico. Mas definitivamente é hora de assumir que: - qualquer secret commitado um dia pode estar comprometido - qualquer token antigo merece rotação - qualquer pipeline merece auditoria - qualquer dependência automática merece revisão O custo de rotacionar credenciais hoje é irritante O custo de não rotacionar, se a situação piorar, pode ser existencial

• 
  Vitor (@haceelldasilva) relatou um problema há 24 minutos

  @radiationunit @LEONARDOOCS @felipefialho_ até mesmo bigtechs estão com problemas causados por mal uso de IA: aws, github, cc, etc. ela aumenta teu output, mas tende a diminuir a qualidade dele, ao codar na mão vc pensa no que escrever, enquanto escreve e depois na review. com AI se pensa pouco e só no prompt/plan

• 
  Gabriel Santos | IA (@DehumanoaDeus) relatou um problema há 26 minutos

  10- Deploy em 60 segundos Normalmente você precisa de : • servidor • pipeline • monitoramento • autenticação • gestão de custos Com GitHub Actions → nada disso Comando : 
claude /install github action 👉 tudo é gerado automaticamente E ainda é grátis (muitas vezes melhor que ferramentas de 200$/mês)

• 
  Abner hiller (@Fezrix) relatou um problema há 29 minutos

  galera seguinte tenho 18 contas diferentes no github ( posso criar mais ) como uma ia aprende com a outra e vice e versa todas que usei tem o mesmo problema, eu descobri uma bomba que vai fritar varias ia... aguardem

• 
  Gustavo Alessandri (@webgus) relatou um problema há 29 minutos

  Se encontrar um erro, tiver uma ideia ou quiser propor uma melhoria, é só abrir uma issue ou fazer um fork no Codeberg ou no GitHub. Contribuições são bem-vindas. Essa é exatamente a ideia.

• 
  FsSOz001 (@Fagner_Souza) relatou um problema há 30 minutos

  BMI virou meme na medicina porque mede o que é fácil, não o que importa. Tech tem o mesmo problema: uptime 99.9% enquanto p99 de latência mata a UX. Code coverage 90% com testes que não testam nada. Stars no GitHub sem um único usuário real. Métrica fácil de coletar raramente é métrica útil.

• 
  Vinicius Alves Sousa (@Vinicius_ASousa) relatou um problema há 31 minutos

  CTOs, uma curiosidade: Quando um novo desenvolvedor entra na empresa, quanto tempo sua equipe leva para provisionar todos os acessos necessários? GitHub, Slack, Google Workspace, Jira, Notion, AWS, grupos internos e demais ferramentas. Isso é algo que já está automatizado ou ainda acontece de forma manual? Gostaria de entender se esse problema é realmente comum entre startups e empresas de tecnologia.