Свежее

Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.

Код не исчезнет, но перестанет быть главным исходником. В будущем GitHub может стать местом, где хранятся не столько файлы с реализацией, сколько промты, evals, спецификации, контракты и архитектурная память. Разработ...

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разраб...

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

AI ускоряет кибербезопасность, но одновременно создаёт новые риски: Shadow AI, prompt injection и атаки без классического malware. Компании выигрывают только тогда, когда внедряют AI с контролем доступа, логированием...

AI-дата-центры всё активнее забирают DRAM, NAND и HBM, из-за чего смартфоны, ноутбуки и SSD могут стать дороже. Под ударом прежде всего дешёвые модели и базовые конфигурации.

Красивая экономия на бумаге Когда компания объявляет о сокращениях ради искусственного интеллекта, это часто звучит почти рационально: меньше затрат, выше производительность, больше «технологичности» в отчётах. Но за...

Сайты всё чаще экспериментируют с llms.txt — файлом-инструкцией для языковых моделей. Он должен помогать AI лучше понимать контент, но может превратиться в новый слой оптимизации и манипуляций.