Свежее

Let’s Encrypt обновил пользовательское соглашение и явно прописал санкционные ограничения на использование сертификатов. Речь идёт о пользователях и организациях из стран и территорий под полными санкциями США. Для администраторов сайтов это повод проверить резервные варианты получения TLS-сертификатов.

Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.

Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

Вышла первая бета Python 3.15. Релиз предназначен для тестирования новых функций, проверки совместимости библиотек и подготовки экосистемы к будущей стабильной версии.

«Группа Астра» может потратить 521,2 млн рублей на платформу «Боцман» для управления мультикластерами Kubernetes. Сделка уже прошла, но детали интеграции с продуктами «Астры» пока раскрыты не полностью.