разработка

Компания Sony активно использует искусственный интеллект для ускорения процессов разработки игр, но подчёркивает, что творческое видение остаётся за людьми. Sony применяет ИИ для автоматизации рутинных задач, таких как тестирование, 3D-моделирование и анимация, что позволяет разработчикам...

Обнаружена новая кампания атак на цепочку поставок программного обеспечения, использующая вредоносные Ruby Gems и Go Modules. Злоумышленники используют пакеты для кражи учетных данных, подделки GitHub Actions и установки SSH-доступа. Атака связана с аккаунтом GitHub BufferZoneCorp, который...

Искусственный интеллект в разработке может стать угрозой, если не настроен правильно. Google устранила критическую уязвимость в Gemini CLI, которая позволяла хакерам выполнять вредоносные команды. Инструменты на базе ИИ всё чаще берут на себя рутинные задачи разработчиков, но вместе с...

Популярный менеджер паролей Bitwarden подвергся атаке на цепочку поставок. Злоумышленники внедрили вредоносное ПО в инструмент Bitwarden CLI. Bitwarden, один из самых популярных менеджеров паролей, стал жертвой атаки на цепочку поставок. Злоумышленники внедрили вредоносное ПО в инструмент...

GitHub запустил новый инструмент Stacked PRs, призванный упростить процесс проверки кода. Функция позволяет разбивать большие изменения на логически завершённые части, что ускоряет ревью. GitHub представил Stacked PRs — новый механизм для работы с взаимосвязанными запросами на слияние. Функция...

Голливудская звезда Милла Йовович совместно с CEO Bitcoin Libre разработала бесплатный инструмент для памяти ИИ, который претендует на звание лучшего для долгосрочного запоминания. Несмотря на заявления о совершенстве, разработчики скептически относятся к результатам тестирования и роли Йовович...

Киберугроза GlassWorm, активная с 2025 года, продолжает развиваться, переходя от вредоносных npm-пакетов к масштабным атакам на цепочки поставок. Новая версия использует вредоносное расширение OpenVSX, маскирующееся под популярный инструмент WakaTime, для скрытого заражения интегрированных сред...

Разработчики криптосервисов столкнулись с неприятным сюрпризом: одна из версий популярного пакета Velora SDK оказалась заражена вредоносным кодом. Заражённая версия пакета могла открыть злоумышленникам доступ к системам разработчиков и их секретам. Речь идёт о версии 9.4.1 пакета...

Исследователи кибербезопасности обнаружили новую эволюцию кампании GlassWorm, которая использует Zig-дроппер для скрытого заражения всех интегрированных сред разработки (IDE) на компьютере разработчика. Техника была обнаружена в расширении Open VSX под названием...

9 апреля 2026 года в 11:00 состоится бесплатный вебинар от команды CodeScoring. Участники узнают о новых подходах к защите цепочки поставок, обновлениях в анализе достижимости уязвимостей и новой модели оценки секретов. Также будут представлены улучшения в визуализации графа вызовов и интеграции...