Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

Мы прокачали редактор, добавили медиа-полку, коллекции цитат и граф, где видно, как рождается мысль. Ymki больше не просто лента — это живой сад идей 🌱

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

ymki — это портал, где можно читать и писать посты, вступать в группы, обсуждать темы, цитировать важные фрагменты, загружать медиа и настраивать приватность. Проект делает ставку на длинные разговоры и осмысленное общение, а не на быструю ленту.

ymki готовит сменяемый поисковый слой: быстрый Meilisearch для публичного поиска и PostgreSQL как второй слой. Приватность проверяется отдельно перед показом результата.

ymki вышел на стадию pre-production: тестируем сайт на сервере с базами данных, поиском и медиа перед более широким открытием.

Google представила крупное обновление поиска: строка стала ИИ-интерфейсом с мультимодальным вводом, подсказками, агентами и будущими мини-приложениями. Классические ссылки сохранятся, но роль поисковой выдачи заметно меняется.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.