Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

ymki — это портал, где можно читать и писать посты, вступать в группы, обсуждать темы, цитировать важные фрагменты, загружать медиа и настраивать приватность. Проект делает ставку на длинные разговоры и осмысленное общение, а не на быструю ленту.

В дорожная карта ymki — реакции, теги и бот. Эти функции помогут читателям ориентироваться в темах, получать уведомления и оставлять простую обратную связь, не превращая портал в соревнование.

ymki — новый портал для спокойных обсуждений, групп и цитат. Уже работает базовая платформа, проект готовится к расширенному тестированию.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.