Свежее

Stack Overflow заметно теряет роль первого места, куда разработчики идут за ответами. Простые вопросы всё чаще забирают ChatGPT, Copilot и другие ИИ-помощники. Но доверие к ИИ остаётся слабым местом, поэтому у Stack Overflow ещё есть шанс стать проверяемой базой сложных решений.

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Эндрю Стеллман из O’Reilly описал эксперимент с AI-driven development: ИИ написал код проекта Octobatch, а человек управлял архитектурой, контекстом, тестами и проверкой качества.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

AI-инструменты вроде Copilot, Cursor и Claude Code меняют требования к начинающим разработчикам. Простых задач становится меньше, а от джунов всё чаще ждут самостоятельности, системного мышления и умения проверять машинный код.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.