Свежее

ИИ, дата-центры, электромобили и новая энергетика всё сильнее упираются в старый металл — медь. Её на Земле много, но быстро добывать, перерабатывать и доставлять в нужном объёме становится сложнее, а значит медь может стать одним из тихих ограничителей технологического роста.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.