код

Компания OpenAI запустила инициативу Daybreak, направленную на повышение безопасности программного обеспечения на этапе разработки. Новый подход предполагает использование ИИ для анализа кода, моделирования угроз и устранения уязвимостей до выпуска продукта. OpenAI представила Daybreak —...

В фреймворке SGLang обнаружена серьёзная уязвимость, которая может привести к удалённому выполнению кода на уязвимых системах. Уязвимость CVE-2026-5760 имеет максимальный уровень опасности и связана с внедрением команд через специально созданные файлы моделей GGUF. Уязвимость CVE-2026-5760 в...

GitHub запустил новый инструмент Stacked PRs, призванный упростить процесс проверки кода. Функция позволяет разбивать большие изменения на логически завершённые части, что ускоряет ревью. GitHub представил Stacked PRs — новый механизм для работы с взаимосвязанными запросами на слияние. Функция...

GitHub получил жалобу от компании Anthropic о нарушении авторских прав. Речь идёт о проекте «claude-code», который был размещён в открытом доступе вместе с тысячами его копий. Anthropic утверждает, что код не распространялся по открытой лицензии и требует его удаления. GitHub принял решение...

Репозиторий Claw-code, представляющий собой переписанную версию утекшего кода Claude Code, стал самым быстрорастущим проектом на GitHub, набрав 100 тысяч звёзд за один день. Исходный код основного CLI-инструмента Anthropic, Claude Code, был утёк во вторник. Уже на следующий день репозиторий...

Компания Anthropic представила новый сервис автоматической проверки кода Code Review. Инструмент анализирует изменения в репозиториях GitHub, выявляя ошибки, уязвимости и скрытые регрессии. Сервис предназначен для корпоративных клиентов и использует специализированных агентов Claude для...

Почти идеальное шифрование Если почитать книгу Шнаейра по криптографии, то можно наткнуться на абзац о том, что невзламываемое шифрование существует. Этот алгоритм называется "Одноразовый блокнот". Берется случайная последовательность байтов, которая будет называться ключом, по длине равная...

Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку». Иногда для краха целой империи хватает банальной невнимательности. Специалисты из проекта Ctrl-Alt-Int3l опубликовали разбор исходного кода платформы ErrTraffic, которая используется в криминальной среде для...

LLM-Polymorphism: Создание самоизменяющегося кода с помощью нейросетей Введение: Конец эпохи сигнатур Классический полиморфизм (XOR-шифрование, мутация мусорных инструкций, метаморфические движки на базе простых правил) мертв. Современные EDR/AV-решения используют глубокий эвристический анализ и...

TinyScan - это инструмент для сканирования кода на наличие уязвимостей и вредоносного ПО. Он использует комбинацию статического и динамического анализа для проверки кода на наличие известных уязвимостей, подозрительного поведения и вредоносных программ. Разбираемся с TinyScan. Статический...