ИИ-агента заметили в реальной кибератаке через уязвимость Marimo
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
ymki
Свежее
Новые опубликованные публичные топики, которые только начинают собирать участников.
Интересы
Читайте всё сразу или соберите ленту из активных групп.
AI-код в ревью: важно не только кто написал, но и откуда он взялся
AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.
Главные статьи GitHub в 2025–2026: что советуют разработчикам
GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разраб...
Open source всё чаще атакуют через инструменты разработчиков
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
Почему роботы на заводах не всегда дают нужный эффект
По оценке экспертов, 30–40% проектов по внедрению промышленных роботов в России не дают ожидаемого эффекта. Главная причина — не сами роботы, а слабая подготовка процессов, кадров и интеграции.
«Полипластик» тестирует ИИ для настройки производственных линий
«Полипластик» тестирует ИИ-систему для настройки производственных линий. Модель должна подбирать параметры оборудования под конкретную партию сырья, снижать ручной контроль и помогать экономить электроэнергию.
GitHub взломали через вредоносное расширение VS Code
GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оце...
Процессоры «Иртыш» проверят из-за сходства с китайскими Loongson
Минпромторг потребовал усилить проверку процессоров «Иртыш» из-за возможного сходства с китайскими Loongson. Разработчик настаивает на российской инженерной работе и лицензированном использовании LoongArch, но окончат...
Промышленность начинает переносить ИИ-задачи в облако
Yandex Cloud и «Норникель» создали зашифрованный облачный канал для работы с чувствительными данными. Кейс показывает, как промышленность начинает использовать облака для ИИ-задач без полного отказа от закрытого контура.
Роботизация промышленности в России упирается в цену, кадры и нехватку готовых решений
Эксперты Т1 назвали главные барьеры роботизации российской промышленности: высокую стоимость технологий, нехватку инвестиций, дефицит кадров и недостаток отечественных решений. При этом часть компаний уже готова вклад...