ИИ-агента заметили в реальной кибератаке через уязвимость Marimo
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
ymki
Свежее
Новые опубликованные публичные топики, которые только начинают собирать участников.
Интересы
Читайте всё сразу или соберите ленту из активных групп.
Open source всё чаще атакуют через инструменты разработчиков
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
Новая npm-атака за минуты затронула сотни пакетов AntV
В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распро...
Даниэль Вавра о геймдеве, авторском подходе и неизбежности ИИ
Даниэль Вавра снова резко высказался о состоянии геймдева: крупные студии, по его мнению, стали слишком дорогими и осторожными. На этом фоне он защищает авторский подход и считает ИИ неизбежным инструментом для будуще...