код

Новая нейросеть MOLOT от Positive Technologies способна находить вредоносный код в проектах на Python, JavaScript и TypeScript, анализируя поведение программы. Модель использует архитектуру трансформер и повышает точность обнаружения вредоносного кода на 15% по сравнению с классическими...

В популярном Git-сервисе Gogs обнаружена критическая уязвимость, которая позволяет злоумышленникам удалённо выполнять код на сервере. Для атаки достаточно прав обычного пользователя, что делает её особенно опасной для компаний, использующих Gogs для хранения кода. Уязвимость была обнаружена...

Популярный инструмент Codex, используемый тысячами разработчиков, оказался заражён вредоносным ПО, которое крадет учетные данные пользователей. Вредоносный код скрыт в пакете npm, который автоматически устанавливается при запуске приложения, обходя проверки безопасности. Исследователь Charlie...

Компания Anthropic выпустила новый инструмент для Claude Code, который помогает находить уязвимости ещё на этапе написания кода. Плагин security-guidance автоматически проверяет изменения и предотвращает попадание проблемного кода в репозиторий. Anthropic представила плагин security-guidance...

Компания OpenAI запустила инициативу Daybreak, направленную на повышение безопасности программного обеспечения на этапе разработки. Новый подход предполагает использование ИИ для анализа кода, моделирования угроз и устранения уязвимостей до выпуска продукта. OpenAI представила Daybreak —...

В фреймворке SGLang обнаружена серьёзная уязвимость, которая может привести к удалённому выполнению кода на уязвимых системах. Уязвимость CVE-2026-5760 имеет максимальный уровень опасности и связана с внедрением команд через специально созданные файлы моделей GGUF. Уязвимость CVE-2026-5760 в...

GitHub запустил новый инструмент Stacked PRs, призванный упростить процесс проверки кода. Функция позволяет разбивать большие изменения на логически завершённые части, что ускоряет ревью. GitHub представил Stacked PRs — новый механизм для работы с взаимосвязанными запросами на слияние. Функция...

GitHub получил жалобу от компании Anthropic о нарушении авторских прав. Речь идёт о проекте «claude-code», который был размещён в открытом доступе вместе с тысячами его копий. Anthropic утверждает, что код не распространялся по открытой лицензии и требует его удаления. GitHub принял решение...

Репозиторий Claw-code, представляющий собой переписанную версию утекшего кода Claude Code, стал самым быстрорастущим проектом на GitHub, набрав 100 тысяч звёзд за один день. Исходный код основного CLI-инструмента Anthropic, Claude Code, был утёк во вторник. Уже на следующий день репозиторий...

Компания Anthropic представила новый сервис автоматической проверки кода Code Review. Инструмент анализирует изменения в репозиториях GitHub, выявляя ошибки, уязвимости и скрытые регрессии. Сервис предназначен для корпоративных клиентов и использует специализированных агентов Claude для...