kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.
Даниэль Вавра снова резко высказался о состоянии геймдева: крупные студии, по его мнению, стали слишком дорогими и осторожными. На этом фоне он защищает авторский подход и считает ИИ неизбежным инструментом для будущей разработки игр.
Sysdig описала платформу KeyHunter, которая ищет забытые ключи AWS, OpenAI, Anthropic и других сервисов в публичных песочницах разработчиков. Атака связана с уязвимостью в Langflow и схемой NATS-as-C2.
В плагине Funnel Builder от FunnelKit нашли критическую уязвимость, которая могла затронуть более 40 тысяч WooCommerce-магазинов. Через неё злоумышленники внедряли скрипты на страницы оплаты и маскировали их под Google Tag Manager.
Пока это весь поток.
