ИИ-агента заметили в реальной кибератаке через уязвимость Marimo
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
ymki
Свежее
Новые опубликованные публичные топики, которые только начинают собирать участников.
Интересы
Читайте всё сразу или соберите ленту из активных групп.
Почему Kubernetes Secrets уже мало для крупных компаний
Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сер...
AI-код в ревью: важно не только кто написал, но и откуда он взялся
AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.
Главные статьи GitHub в 2025–2026: что советуют разработчикам
GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разраб...
Open source всё чаще атакуют через инструменты разработчиков
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
Во сколько бизнесу обходится импортозамещение в IT
Конференция ЦИПР-2026 принесла цифру, которая лучше любых лозунгов описывает текущий этап импортозамещения в промышленном софте. За три года российские компании потратили на создание отечественных IT-продуктов почти 1...
GitHub взломали через вредоносное расширение VS Code
GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оце...