Свежее

Мы прокачали редактор, добавили медиа-полку, коллекции цитат и граф, где видно, как рождается мысль. Ymki больше не просто лента — это живой сад идей 🌱

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

ymki — это портал, где можно читать и писать посты, вступать в группы, обсуждать темы, цитировать важные фрагменты, загружать медиа и настраивать приватность. Проект делает ставку на длинные разговоры и осмысленное общение, а не на быструю ленту.

ymki готовит сменяемый поисковый слой: быстрый Meilisearch для публичного поиска и PostgreSQL как второй слой. Приватность проверяется отдельно перед показом результата.

ymki вышел на стадию pre-production: тестируем сайт на сервере с базами данных, поиском и медиа перед более широким открытием.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.