Популярный Python-пакет взломали и разослали инфостилер: утекли ключи, токены и кошельки
GitHub Actions, токены и релизы стали новой поверхностью атаки. Доверять пакетам «потому что они популярные» больше нельзя.
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
CISA, FBI и партнёры выпустили руководство по Zero Trust для промышленных систем
Меньше доверия, больше контроля доступа для операционно-технологических систем.
Читать далее →
Cisco выложила open-source инструмент для отслеживания «родословной» ИИ-моделей
Cisco открыла исходный код инструмента, который позволяет отслеживать происхождение ИИ-моделей и их компонентов — он показывает, из каких данных, зависимостей и сторонних моделей собран конкретный AI-сервис и помогает выявлять риски …
Читать далее →
Банковский троян под видом KYC: новая схема атак на Android через «проверку личности»
Банковский троян под видом KYC атакует Android: как работает новая схема кражи данных
Читать далее →
OpenAI объяснила, почему ChatGPT начал видеть «гоблинов» в коде и текстах
Проблема быстро стала вирусной: пользователи заметили «гоблинский стиль» в ответах, особенно в Codex и GPT-5.5.
Читать далее →
В Gemini CLI закрыли критическую уязвимость: CI/CD мог выполнить чужую команду из pull request
Gemini CLI доверял чужому коду и запускал команды: Google срочно закрыл критическую уязвимость
Читать далее →
Cursor снова под ударом: уязвимость в AI-агенте позволяет выполнить код через обычный Git-репозиторий
AI-агент сам запускает вредоносный код: в Cursor нашли критическую уязвимость через Git hooks
Читать далее →
LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам
Один заголовок Authorization — и база AI-шлюза раскрыта: в LiteLLM нашли критическую SQL-инъекцию
Читать далее →
Участника Silk Typhoon экстрадировали в США: дело о взломах Exchange и атаках на COVID-исследования
Хакера из группы Silk Typhoon выдали США: его связывают с атаками через ProxyLogon
Читать далее →
Один git push давал доступ к миллионам репозиториев
Уязвимость CVE-2026-3854 позволяла выполнять код на серверах GitHub через git push. Под угрозой были миллионы публичных и приватных репозиториев.
Читать далее →
AI-агент удалил базу стартапа за 9 секунд: продакшен оказался без жёстких ограничителей
«Помощник» с правами DevOps: Cursor-агент с Claude стёр базу PocketOS и резервные копии через API Railway
Читать далее →
OilRig прячет управление с помощью малвар: новая техника маскирует C2 в настройках
APT34 изменила тактику — теперь C2 не видно в файле. Управление вредоносом скрывается в конфигурации и разворачивается только во время работы.
Читать далее →