разработчики

23 апреля, 2024

Python-разработчики, внимание: хакеры охотятся на ваш Discord

Хитроумные методы маскировки позволяют киберзлодеям совершить задуманное, минуя ИБ-радары.

29 марта, 2024

Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей

С чем борются платформодержатели и что делать рядовым разработчикам?

28 марта, 2024

Карта знаний и навыков по безопасной разработке

13 уязвимостей и технологий, которые важно знать разработчику, чтобы выпускать качественные продукты.

22 марта, 2024

Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»

Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок.

11 марта, 2024

Post-Open Zero-Cost: новый взгляд на отношения между Open Source и бизнесом

Брюс Перенс, соавтор определения Open Source, опубликовал черновой вариант лицензии Post-Open.

6 марта, 2024

90% современного ПО содержит открытый код: исследование N+1 о развитии Open Source в России

58,4% респондентов считают, что опенсорс не имеет границ и не существует «российского опенсорса».

13 октября, 2023

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

12 октября, 2023

Valve усиливает меры безопасности в Steam после кибератак на аккаунты разработчиков

Valve вводит двухфакторную аутентификацию для разработчиков игр.

20 сентября, 2023

GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.

6 сентября, 2023

ИИ наступает на пятки: 83% компаний планируют внедрить нейросети в разработку ПО

Как бы девелоперы не переживали за свои рабочие места, шествие ИИ уже не остановить.

29 августа, 2023

Код в опасности: неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io

Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы.

15 августа, 2023

Пакет брать будете? Северокорейские хакеры продвигают вредоносные npm-модули среди разработчиков

Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства.

31 июля, 2023

Apple закручивает гайки разработчикам приложений

Купертиновская компания вводит новые правила по использованию API.

27 июля, 2023

Аттракцион невиданной щедрости: Microsoft дарит разработчикам Windows 11

Но лишь в виртуальной машине и всего на три месяца.

17 июля, 2023

Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.

14 июля, 2023

Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT

На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform.

4 июля, 2023

«Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.

28 июня, 2023

Паника в сообществе разработчиков: NPM скрывает вредоносный код в пакетах

Проблема путаницы в манифестах ставит под угрозу целостность приложений.

23 июня, 2023

Более 9 миллионов репозиториев на GitHub уязвимы для атак типа RepoJacking

Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей.

19 мая, 2023

TurkoRat проник в NPM! Очередные вредоносные пакеты терроризируют разработчиков

Идентифицировать угрозу удалось лишь через два месяца после публикации.