Свежее

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

«Яндекс» и «Дринкит» тестируют нейробариста в трёх московских кофейнях. ИИ-агент в приложении подбирает рецепт напитка под настроение и пожелания клиента.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

UserGate на ЦИПР-2026 заявил, что старые политики сетевой безопасности по IP-адресам уже плохо подходят современным корпоративным сетям. Компания предлагает смещать фокус к ролям пользователей, доверию и защите данных.