разработка

Киберугроза GlassWorm, активная с 2025 года, продолжает развиваться, переходя от вредоносных npm-пакетов к масштабным атакам на цепочки поставок. Новая версия использует вредоносное расширение OpenVSX, маскирующееся под популярный инструмент WakaTime, для скрытого заражения интегрированных сред...

Разработчики криптосервисов столкнулись с неприятным сюрпризом: одна из версий популярного пакета Velora SDK оказалась заражена вредоносным кодом. Заражённая версия пакета могла открыть злоумышленникам доступ к системам разработчиков и их секретам. Речь идёт о версии 9.4.1 пакета...

Исследователи кибербезопасности обнаружили новую эволюцию кампании GlassWorm, которая использует Zig-дроппер для скрытого заражения всех интегрированных сред разработки (IDE) на компьютере разработчика. Техника была обнаружена в расширении Open VSX под названием...

9 апреля 2026 года в 11:00 состоится бесплатный вебинар от команды CodeScoring. Участники узнают о новых подходах к защите цепочки поставок, обновлениях в анализе достижимости уязвимостей и новой модели оценки секретов. Также будут представлены улучшения в визуализации графа вызовов и интеграции...

Google анонсировала новую линейку ИИ-моделей Gemma 4, которая отличается высокой эффективностью и способностью решать сложные задачи без необходимости использования суперкомпьютеров. Модели доступны в четырёх версиях: Effective 2B, Effective 4B, 26B Mixture of Experts и 31B Dense. Они...

На европейском рынке офисного софта разгорелся конфликт между платформой Euro-Office и компанией ONLYOFFICE. Euro-Office, созданная на базе кода ONLYOFFICE, провела ребрендинг и удалила дополнительные условия из лицензии AGPLv3, включая требования к логотипу и товарным знакам. ONLYOFFICE...

На конференции UserGate Open Conf 2026 компания представила новую продуктовую стратегию и планы развития до 2030 года. Основной темой стала архитектура сетевого доверия, которая предполагает интеграцию безопасности в общую ИТ-инфраструктуру. Компания продолжает развивать свои ключевые продукты...

Компания Anthropic, занимающаяся разработкой искусственного интеллекта, случайно опубликовала исходный код своего популярного CLI-инструмента Claude Code. Исходный код был извлечён из файла карты в npm-пакете и уже опубликован на GitHub. Claude Code — это мощный инструмент для работы с кодом...

Обновление старых расширений для Visual Studio Code превратилось в масштабную атаку на разработчиков блокчейн-проектов. Три расширения IoliteLabs для работы с Solidity получили вредоносный код, который начал незаметно загружать посторонние файлы на компьютеры пользователей. Расширения...

Команда SlowMist обнаружила атаку на цепочку поставок, затронувшую десктопный клиент Apifox. Злоумышленники внедрили вредоносный код в JavaScript-файл, размещённый на официальном CDN сервиса. Вредоносный код выполнялся внутри приложения, построенного на базе Electron, и не требовал действий со...