ИИ-агента заметили в реальной кибератаке через уязвимость Marimo
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
ymki
Свежее
Новые опубликованные публичные топики, которые только начинают собирать участников.
Интересы
Читайте всё сразу или соберите ленту из активных групп.
AI-код в ревью: важно не только кто написал, но и откуда он взялся
AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.
Главные статьи GitHub в 2025–2026: что советуют разработчикам
GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разраб...
Open source всё чаще атакуют через инструменты разработчиков
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
AI меняет правила входа в профессию разработчика
AI-инструменты вроде Copilot, Cursor и Claude Code меняют требования к начинающим разработчикам. Простых задач становится меньше, а от джунов всё чаще ждут самостоятельности, системного мышления и умения проверять маш...
GitHub взломали через вредоносное расширение VS Code
GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оце...
Т1 может купить долю в «Группе Астра»: источники расходятся в оценках
ИТ-холдинг Т1, по данным СМИ, обсуждает покупку доли в «Группе Астра», разработчике Astra Linux. Источники расходятся по параметрам: от 10–15% акций до пакета не менее 25% и оценки до 40 млрд рублей.
Онлайн-кинотеатры в России растут, но меняют стратегию
Российские онлайн-кинотеатры продолжают расти по выручке и подпискам, но рынок становится осторожнее. Платформы всё чаще делают ставку на партнёрства, продолжения успешных проектов и ТВ-контент, а не только на дорогие...
RuStore стал важным каналом загрузки мобильных игр в России
По данным VK и азиатских игровых издателей, RuStore может обеспечивать до 50% установок мобильных игр в России. Платформа также показывает высокую вовлечённость игроков и становится важным каналом для зарубежных разра...
Selectel сохранил рост выручки за счёт облачных сервисов
Selectel сообщил о выручке 5 млрд рублей за первый квартал 2026 года. Рост поддержали облачные инфраструктурные сервисы, клиентская база и устойчивый спрос со стороны бизнеса.