Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…

Hugging Face представила LeRobot Humanoid — открытую 3D-печатную платформу гуманоидного робота для обучения и экспериментов. Робота можно собрать из доступных компонентов, а проект включает чертежи, код, симуляцию и инструменты управления.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

Вышел GNOME Commander 2.0: двухпанельный файловый менеджер почти полностью перевели на Rust, перенесли на GTK4, сменили лицензию на GPLv3 и передали новому мейнтейнеру.

DEEP Robotics представила Lynx S10 — компактного колёсно-шагающего робота весом менее 20 кг. Он развивает скорость до 8 м/с, преодолевает препятствия до 50 см и рассчитан на инспекции, патрулирование и спасательные задачи.

Figure AI заявила, что её гуманоидные роботы на системе Helix-02 способны работать полноценную восьмичасовую смену без удалённого оператора. Компания показывает роботов в бытовых и промышленных задачах — от посудомойки до работы с деталями.