Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

AI-инструменты вроде Copilot, Cursor и Claude Code меняют требования к начинающим разработчикам. Простых задач становится меньше, а от джунов всё чаще ждут самостоятельности, системного мышления и умения проверять машинный код.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

Льготу по НДС для российского ПО планируют распространить на облачные сервисы SaaS. Срок запуска пока не назван, а участники рынка ждут деталей по применению льготы.

По данным Positive Technologies, в 83% атак на российскую промышленность использовалось вредоносное ПО. Чаще всего речь идёт об инструментах удалённого управления и шпионских программах.

Ограничения работы VPN могли снизить трафик российских маркетплейсов в апреле 2026 года. По оценкам экспертов, совокупные потери отрасли могут достигать 7 млрд рублей.