ВойтиРегистрация

ymki

Свежее

Новые опубликованные публичные топики, которые только начинают собирать участников.

СвежееВ группахЛичные

Интересы

Читайте всё сразу или соберите ленту из активных групп.

Сбросить
Все группыIT и технологии44AI / Искусственный интеллект41Наука28Гаджеты и электроника26Кибербезопасность26Игры и киберспорт25
#кибербезопасность27#AI23#искусственный интеллект23#it22#ИИ17#технологии12#космос11#наука11#VS Code2#provenance1
ymkiymkiПрограммированиеГруппа: ПрограммированиеСтатьяПублично

AI-код в ревью: важно не только кто написал, но и откуда он взялся

Разработчик проверяет код с пометками AI-помощника во время code review.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

#AI-код#code review#DevOps#безопасность#provenance#GitHub
01400029.05.2026Читать
ymkiymkiЛичный блогСтатьяПублично

Open source всё чаще атакуют через инструменты разработчиков

Атака на цепочку поставок данных

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

#open source#кибербезопасность#GitHub#npm#VS Code#supply chain attack
03500024.05.2026Читать
ymkiymkiКибербезопасностьГруппа: КибербезопасностьСтатьяПублично

GitHub взломали через вредоносное расширение VS Code

Вредоносное расширение VS Code открывает доступ к внутренним репозиториям

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оце...

#GitHub#VS Code#кибербезопасность#supply-chain#расширения#TeamPCP
04100021.05.2026Читать