разработка

  1. Admin

    Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules.

    Обнаружена новая кампания атак на цепочку поставок программного обеспечения, использующая вредоносные Ruby Gems и Go Modules. Злоумышленники используют пакеты для кражи учетных данных, подделки GitHub Actions и установки SSH-доступа. Атака связана с аккаунтом GitHub BufferZoneCorp, который...
  2. Admin

    Интересно ИИ-инструмент от Google начал выполнять команды хакеров без лишних вопросов.

    Искусственный интеллект в разработке может стать угрозой, если не настроен правильно. Google устранила критическую уязвимость в Gemini CLI, которая позволяла хакерам выполнять вредоносные команды. Инструменты на базе ИИ всё чаще берут на себя рутинные задачи разработчиков, но вместе с...
  3. Admin

    Интересно Bitwarden CLI стал жертвой атаки на цепочку поставок.

    Популярный менеджер паролей Bitwarden подвергся атаке на цепочку поставок. Злоумышленники внедрили вредоносное ПО в инструмент Bitwarden CLI. Bitwarden, один из самых популярных менеджеров паролей, стал жертвой атаки на цепочку поставок. Злоумышленники внедрили вредоносное ПО в инструмент...
  4. Admin

    Интересно GitHub представил Stacked PRs для упрощения проверки кода.

    GitHub запустил новый инструмент Stacked PRs, призванный упростить процесс проверки кода. Функция позволяет разбивать большие изменения на логически завершённые части, что ускоряет ревью. GitHub представил Stacked PRs — новый механизм для работы с взаимосвязанными запросами на слияние. Функция...
  5. Admin

    Интересно Милла Йовович создала инструмент для памяти ИИ MemPalace, но разработчики сомневаются.

    Голливудская звезда Милла Йовович совместно с CEO Bitcoin Libre разработала бесплатный инструмент для памяти ИИ, который претендует на звание лучшего для долгосрочного запоминания. Несмотря на заявления о совершенстве, разработчики скептически относятся к результатам тестирования и роли Йовович...
  6. Admin

    Интересно Кампания GlassWorm эволюционировала, используя Zig-дроппер для заражения инструментов разработчиков.

    Киберугроза GlassWorm, активная с 2025 года, продолжает развиваться, переходя от вредоносных npm-пакетов к масштабным атакам на цепочки поставок. Новая версия использует вредоносное расширение OpenVSX, маскирующееся под популярный инструмент WakaTime, для скрытого заражения интегрированных сред...
  7. Admin

    Интересно Популярный пакет Velora SDK оказался заражён вредоносным кодом.

    Разработчики криптосервисов столкнулись с неприятным сюрпризом: одна из версий популярного пакета Velora SDK оказалась заражена вредоносным кодом. Заражённая версия пакета могла открыть злоумышленникам доступ к системам разработчиков и их секретам. Речь идёт о версии 9.4.1 пакета...
  8. Admin

    Интересно Кампания GlassWorm использует Zig-дроппер для заражения IDE разработчиков.

    Исследователи кибербезопасности обнаружили новую эволюцию кампании GlassWorm, которая использует Zig-дроппер для скрытого заражения всех интегрированных сред разработки (IDE) на компьютере разработчика. Техника была обнаружена в расширении Open VSX под названием...
  9. Admin

    Интересно CodeScoring проведёт весенний вебинар о новых функциях платформы.

    9 апреля 2026 года в 11:00 состоится бесплатный вебинар от команды CodeScoring. Участники узнают о новых подходах к защите цепочки поставок, обновлениях в анализе достижимости уязвимостей и новой модели оценки секретов. Также будут представлены улучшения в визуализации графа вызовов и интеграции...
  10. Admin

    Интересно Google представила мощную ИИ-модель Gemma 4, которая работает даже на слабом железе.

    Google анонсировала новую линейку ИИ-моделей Gemma 4, которая отличается высокой эффективностью и способностью решать сложные задачи без необходимости использования суперкомпьютеров. Модели доступны в четырёх версиях: Effective 2B, Effective 4B, 26B Mixture of Experts и 31B Dense. Они...