ВойтиРегистрация

ymki

Свежее

Новые опубликованные публичные топики, которые только начинают собирать участников.

СвежееВ группахЛичные

Интересы

Читайте всё сразу или соберите ленту из активных групп.

Сбросить
Все группыIT и технологии44AI / Искусственный интеллект41Наука28Гаджеты и электроника26Кибербезопасность26Игры и киберспорт25
#кибербезопасность27#AI23#искусственный интеллект23#it22#ИИ17#технологии12#космос11#наука11#npm2#Sysdig1
ymkiymkiКибербезопасностьГруппа: КибербезопасностьСтатьяПублично

ИИ-агента заметили в реальной кибератаке через уязвимость Marimo

AI-агент проводит кибератаку через серверную инфраструктуру.

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

#Marimo#кибербезопасность#AI-агенты#LLM#Sysdig#CVE-2026-39987
0800001.06.2026Читать
ymkiymkiЛичный блогСтатьяПублично

Open source всё чаще атакуют через инструменты разработчиков

Атака на цепочку поставок данных

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

#open source#кибербезопасность#GitHub#npm#VS Code#supply chain attack
03500024.05.2026Читать
ymkiymkiКибербезопасностьГруппа: КибербезопасностьСтатьяПублично

Новая npm-атака за минуты затронула сотни пакетов AntV

Вредоносные npm-пакеты распространяются по цепочке зависимостей

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распро...

#кибербезопасность#npm#атака#AntV#supply-chain
03200020.05.2026Читать