разработка

Злоумышленники внедрили вредоносный код в GitHub Action проекта KICS от Checkmarx, используемый для проверки инфраструктуры как кода. Атака произошла 23 марта и затронула 35 тегов в репозитории checkmarx/kics-github-action. Вредоносный скрипт собирал чувствительные данные, включая переменные...

Mozilla разрабатывает проект cq, который станет аналогом Stack Overflow для ИИ-агентов. Проект позволит агентам накапливать, находить и передавать коллективные знания, избегая повторной диагностики проблем. Разработка ведется компанией Mozilla.ai, которая стремится создать динамичную систему...

Популярная библиотека LiteLLM, используемая разработчиками ИИ, была скомпрометирована для распространения вредоносного ПО, которое собирает учетные данные. Атака затронула множество проектов через зависимости. Разработчики предупреждают о необходимости немедленно сменить все ключи и учетные...

Кампания вредоносного ПО GlassWorm изменила тактику, став более опасной. Расширения для среды разработки Open VSX, ранее находившиеся в «спящем» режиме, начали активно обновляться и получать вредоносный функционал. Злоумышленники используют внешнюю инфраструктуру для усложнения блокировки...

OpenAI работает над созданием единого приложения, которое объединит ChatGPT, веб-браузер и Codex. Цель проекта — упростить пользовательский опыт, предоставив единую платформу вместо нескольких отдельных продуктов. Новое приложение будет обладать автономными возможностями искусственного...

Вышла новая версия systemd 260, которая окончательно удалила поддержку устаревших скриптов System V. Разработчики также открыто признали использование искусственного интеллекта для проверки pull-реквестов и написания тестов. Обновление требует ядро Linux не ниже 5.10 и заменяет библиотеку libidn...

Linux Foundation объявила о привлечении 12,5 млн долларов на развитие безопасности открытого программного обеспечения. Финансирование поступило от крупных технологических компаний, включая Anthropic, Amazon Web Services, GitHub, Google, Google DeepMind, Microsoft и OpenAI. Средства направят на...

Автоматизированный инструмент GitHub Dependabot, предназначенный для обновления зависимостей, стал объектом резкой критики со стороны разработчиков. Филиппо Вальсорда, сопровождающий криптографических библиотек Go, заявил, что Dependabot часто создаёт больше проблем, чем решает. После...

Компания Anthropic представила новый сервис автоматической проверки кода Code Review. Инструмент анализирует изменения в репозиториях GitHub, выявляя ошибки, уязвимости и скрытые регрессии. Сервис предназначен для корпоративных клиентов и использует специализированных агентов Claude для...

Злоумышленники начали активно использовать поддельные страницы установки популярных инструментов для разработчиков. Техника «InstallFix» позволяет незаметно установить вредоносную программу вместо нужного инструмента. Команда компании Push описала технику под названием «InstallFix». Схема...