kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
И знаете что? Там такие фичи, от которых волосы дыбом встают. Во-первых. Тихая установка MAX. Это жемчуг. У RuStore есть право на установку приложений без уведомления? Как вообще работает такое? Давайте разбираться. Нашли автоинсталлер. Сервер тупо шлёт SAK_MAX_MESSENGER_INSTALL — и приложуха сама ставит MAX. Не магия…
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.
В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.
По данным VK и азиатских игровых издателей, RuStore может обеспечивать до 50% установок мобильных игр в России. Платформа также показывает высокую вовлечённость игроков и становится важным каналом для зарубежных разработчиков.
Пока это весь поток.
