Свежее

Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.

АВТОВАЗ испытал новые краски и лакокрасочные материалы для LADA Azimut. Покрытия проверяли на стойкость к гравию, ультрафиолету, царапинам, влаге и перепадам температур.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

АВТОВАЗ сообщил, что уровень роботизации на предприятиях группы достиг 374 роботов на 10 тыс. работников. Завод развивает ситуационный центр, партнёрства с вузами и собственные решения для автоматизации производства.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

По оценке экспертов, 30–40% проектов по внедрению промышленных роботов в России не дают ожидаемого эффекта. Главная причина — не сами роботы, а слабая подготовка процессов, кадров и интеграции.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

Эксперты Т1 назвали главные барьеры роботизации российской промышленности: высокую стоимость технологий, нехватку инвестиций, дефицит кадров и недостаток отечественных решений. При этом часть компаний уже готова вкладывать в промышленных роботов более 100 млн рублей.