Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

ymki вышел на стадию pre-production: тестируем сайт на сервере с базами данных, поиском и медиа перед более широким открытием.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

«МегаФон» заключил соглашение с разработчиком «Телкор» и тестирует новое ядро для частных LTE- и 5G-сетей. Решение могут использовать в корпоративных проектах, если оно пройдёт проверки по производительности, совместимости и безопасности.

«Билайн» начал тестировать 5G-индикацию в 11 городах и регионах России. Значок появится на совместимых смартфонах бесплатно, но скорость и покрытие пока останутся прежними.

Учёные университета «Дубна» создали экспресс-тест для обнаружения диэтилфталата в товарах. Метод основан на квантовых точках и, по данным разработчиков, даёт результат за несколько минут.

Reddit тестирует полноэкранное окно, которое предлагает части мобильных пользователей перейти в приложение и не даёт спокойно продолжить через браузер. Эксперимент затронул частых посетителей без входа в аккаунт.

Mozilla рассказала, что AI-модель Mythos помогла найти 271 уязвимость в Firefox за два месяца. Компания утверждает, что ложных срабатываний было почти не было, но вокруг таких заявлений всё ещё остаётся здоровый скепсис.