разработка

Компания Anthropic представила новый сервис автоматической проверки кода Code Review. Инструмент анализирует изменения в репозиториях GitHub, выявляя ошибки, уязвимости и скрытые регрессии. Сервис предназначен для корпоративных клиентов и использует специализированных агентов Claude для...

Злоумышленники начали активно использовать поддельные страницы установки популярных инструментов для разработчиков. Техника «InstallFix» позволяет незаметно установить вредоносную программу вместо нужного инструмента. Команда компании Push описала технику под названием «InstallFix». Схема...

OpenAI представила новый инструмент Codex Security, который обнаружил тысячи уязвимостей в программных проектах. За последний месяц система проверила более 1,2 млн коммитов и выявила 792 критические проблемы. Codex Security — это ИИ-агент для поиска и устранения уязвимостей в коде. Инструмент...

Небольшая команда разработчиков создала альтернативный интерфейс для npm, который уже вызвал огромный интерес среди сообщества. Проект npmx предлагает более удобный и функциональный просмотр пакетов, чем официальный сайт npmjs.com. Разработчики Дэниел Ро, Салма Алам-Нейлор и Матиас Капелетто...

Blackbox AI, популярный помощник для разработчиков с более чем 5 миллионами загрузок, был взломан, что позволило злоумышленникам получить удалённый доступ к системам пользователей. Исследователь из компании ERNW обнаружил критическую уязвимость, которая позволяет внедрять вредоносные команды...

Разработчик Bogdan Chadkin обнаружил, что его сайт был ошибочно заблокирован Google, что привело к цепочке блокировок другими антивирусными компаниями. Несмотря на отсутствие вредоносного кода, сайт был помечен как опасный, что потребовало от разработчика недель усилий для восстановления его...

Федеральный системный интегратор УЦСБ организует уникальное мероприятие для профессионалов ИТ и ИБ. 19 марта 2026 года в Москве состоится квартирник, посвящённый безопасной разработке. Мероприятие пройдёт в формате живого диалога без длинных вступлений. Участники обсудят практические кейсы и...

Разработка малвари на С++. Глава II Разработка малвари на С++. Углубленный курс. Глава II Содержание 1 Введение.......................................................................................................................................................3 2 Погружаемся в предметную...

Разработка малвари на С++. Глава 1. Всем вечер добрый. Видимо я действительно немного закопался. Разработка малвари на С++. Углубленный курс. Посвящается кормилице нашей – святой Винде, да будет благословенен создатель ее, мудрейший из мудрых, пресвятой Билли, да будет лишь прирастать она...

Безопасная разработка и уязвимости кода. [PART 2] В этой статье мы продолжим рассматривать интересную тему эксплуатации уязвимостей кода. В первой части мы выявили наличие самой уязвимости и узнали, какой именно объем байт мы можем передать нашей уязвимой программе для эксплуатации уязвимости...