Метод BioShocking показал, как манипуляция контекстом ломает привычные запреты.
Достаточно одного утёкшего ключа, чтобы доверие системы стало чужим оружием.
Анонимный «жест доброй воли» обернулся головной болью для десятков разработчиков.
Система поверила поддельному сигналу, и мост сам открыл путь к чужим активам.
Как GitHub решил перевоспитать гиперактивных программистов.
Около 10000 поддельных репозиториев на GitHub распространяют трояны.
Что стоит за атакой на цепочки зависимостей, которая могла задеть почти всю современную разработку.
Платформа отказывается исправлять уязвимость ради мнимого удобства.
Пикантный архив открывается без шума, но настоящий сюжет начинается уже после запуска.
Теперь киберпреступники держат в руках подробную карту чужой инфраструктуры.
Когда хакеры устали держать серверы — они переехали на GitHub. И никто не заметил.
В проектах Microsoft нашли вредоносный код, нацеленный на разработчиков, работающих с ИИ.
Представители индустрии рискуют оказаться запертыми в тесном цифровом контуре.
Среди жертв — компоненты Azure, демо-проекты для ИИ и библиотеки, которыми пользуются тысячи разрабов.
Функция, созданная для удобства, открыла дорогу к чужим репозиториям.
Сразу 95 официальных пакетов внезапно превратились в шпионов.
Зачем хакерам взламывать браузер, если можно просто скормить вашему ИИ вредоносные инструкции.
Эндрю Келли рассказал, куда на самом деле спешит Zig.