Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Мы прокачали редактор, добавили медиа-полку, коллекции цитат и граф, где видно, как рождается мысль. Ymki больше не просто лента — это живой сад идей 🌱

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

ymki — это портал, где можно читать и писать посты, вступать в группы, обсуждать темы, цитировать важные фрагменты, загружать медиа и настраивать приватность. Проект делает ставку на длинные разговоры и осмысленное общение, а не на быструю ленту.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.