Хакерская группировка GlassWorm расширила кампанию по заражению маркетплейса Open VSX, внедрив еще 73 вредоносных «спящих» расширения. Ранее в марте 2026 года на этой же платформе уже было обнаружено...
Исследование JetBrains показало, что более 90% разработчиков используют ИИ для написания кода, однако внедрение нейросетей в CI/CD-пайплайны по-прежнему сильно отстает. Возник заметный разрыв между...
Исследователи обнаружили новый самораспространяющийся червь в npm-пакетах, который крадет токены разработчиков для дальнейшего заражения цепочки поставок. Угроза получила название CanisterSprawl...
Google устранила критическую уязвимость в агентской IDE Antigravity, которая позволяла выполнять произвольный код. Проблема заключалась в недостаточной фильтрации ввода в инструменте поиска файлов,...
Новая уязвимость «Comment and Control» позволяет проводить prompt-инъекции через комментарии и заголовки issue на GitHub. Под угрозой оказались популярные AI-инструменты: Claude Code, Gemini CLI и...
Вышел GitLab 18.11, в котором функции агентного ИИ интегрированы в процессы обеспечения безопасности, настройки CI-пайплайнов и аналитику доставки ПО. Нововведение помогает разработчикам справляться...
Вышла финальная бета-версия Android 17, ориентированная на проверку стабильности и совместимости приложений перед официальным релизом. Ключевыми нововведениями стали внедрение постквантовой...
В пакетном менеджере Composer для PHP обнаружили две критические уязвимости, связанные с драйвером Perforce VCS. Эти ошибки позволяют злоумышленникам выполнить произвольный код на целевой системе....
Кампания GlassWorm эволюционировала: теперь злоумышленники используют вредоносный дроппер, написанный на языке Zig, для скрытного заражения всех IDE на компьютере разработчика. Вектором атаки стало...