Последние новости: Open Source

GitHub Actions, токены и релизы стали новой поверхностью атаки. Доверять пакетам «потому что они популярные» больше нельзя.

Cisco открыла исходный код инструмента, который позволяет отслеживать происхождение ИИ-моделей и их компонентов — он показывает, из каких данных, зависимостей и сторонних моделей собран конкретный AI-сервис и помогает выявлять риски ещё до запуска в продакшене.

Взлом Vercel затронул данные конфигурации: компания советует срочно ротировать секреты

Marimo не успел обновиться: критическую RCE начали эксплуатировать в тот же день. Одна публикация — и сразу атака, хакеры собрали эксплойт по описанию

Новая волна Contagious Interview затронула сразу пять экосистем открытого ПО. Вредоносные пакеты маскировались под инструменты для разработчиков и загружали второй этап заражения.

Популярную библиотеку Axios заразили через npm: Microsoft назвала безопасные версии

Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены

Kali Linux 2026.1 вышла официально: что нового в первом релизе 2026 года

Представлен инструмент для автоматического аудита криптографических решений в условиях перехода к постквантовой эпохе. Утверждение стандартов NIST положило начало миграции индустрии на квантово‑устойчивые алгоритмы шифрования.

Что делать пентестеру в закрытом контуре, где нельзя использовать ChatGPT? Энтузиаст под ником Glass-Ant-6041 представил решение.