Свежее

Codex уже используют не только программисты: офисные и бизнес-специалисты всё чаще применяют AI-агентов для таблиц, отчётов, писем, дашбордов и внутренних процессов. Но вместе с ускорением работы появляются новые риски — ошибки в данных, перегрузка агентами и необходимость контроля.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

AI-агенты для программирования всё чаще получают доступ к файлам, командам и внешним сервисам. Поэтому обычные конфиги — настройки IDE, MCP и permissions — становятся новой важной поверхностью атаки.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

AI-инструменты вроде Copilot, Cursor и Claude Code меняют требования к начинающим разработчикам. Простых задач становится меньше, а от джунов всё чаще ждут самостоятельности, системного мышления и умения проверять машинный код.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

Льготу по НДС для российского ПО планируют распространить на облачные сервисы SaaS. Срок запуска пока не назван, а участники рынка ждут деталей по применению льготы.

Эксперты Т1 назвали главные барьеры роботизации российской промышленности: высокую стоимость технологий, нехватку инвестиций, дефицит кадров и недостаток отечественных решений. При этом часть компаний уже готова вкладывать в промышленных роботов более 100 млн рублей.

По данным Positive Technologies, в 83% атак на российскую промышленность использовалось вредоносное ПО. Чаще всего речь идёт об инструментах удалённого управления и шпионских программах.

Ограничения работы VPN могли снизить трафик российских маркетплейсов в апреле 2026 года. По оценкам экспертов, совокупные потери отрасли могут достигать 7 млрд рублей.