Свежее

Codex уже используют не только программисты: офисные и бизнес-специалисты всё чаще применяют AI-агентов для таблиц, отчётов, писем, дашбордов и внутренних процессов. Но вместе с ускорением работы появляются новые риски — ошибки в данных, перегрузка агентами и необходимость контроля.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

Льготу по НДС для российского ПО планируют распространить на облачные сервисы SaaS. Срок запуска пока не назван, а участники рынка ждут деталей по применению льготы.

По данным Positive Technologies, в 83% атак на российскую промышленность использовалось вредоносное ПО. Чаще всего речь идёт об инструментах удалённого управления и шпионских программах.

Ограничения работы VPN могли снизить трафик российских маркетплейсов в апреле 2026 года. По оценкам экспертов, совокупные потери отрасли могут достигать 7 млрд рублей.

Группировка Leek Likho, по данным «Лаборатории Касперского», начала использовать ИИ для изменения вредоносных скриптов и названий файлов. Это может усложнять обнаружение атак и помогать злоумышленникам лучше маскировать свои инструменты.