Публикаций: 6
Автор Java-библиотеки jqwik добавил в вывод инструмента скрытую строку — и тысячи AI-агентов послушно удалили тесты своих пользователей. История оказалась точнее любого академического доклада о природе LLM.
Perplexity выложила в открытый доступ Bumblebee — инструмент, который уже защищает внутреннюю инфраструктуру компании, включая Comet-браузер и Computer-агента. Это read-only сканер девелоперских эндпоинтов: проверяет локальные пакеты, расширения редакторов и MCP-конфиги — и никогда не запускает install-скрипты.
УЦСБ SOC опубликовал годовой отчёт по угрозам на основе реальных инцидентов — не теории, а разбор того, что уже случилось. Шифрование, кража, слив данных и атаки через подрядчиков стали нормой, а не исключением.
11 мая группировка TeamPCP через отравленный релизный конвейер TanStack скомпрометировала два устройства сотрудников OpenAI — и подписала вредоносный коммит именем Claude. Пострадало более 160 пакетов, включая клиенты Mistral AI и инструменты UiPath.
Cisco открыла Model Provenance Kit — Python-инструмент, который строит «отпечаток» весов и метаданных любой модели и сравнивает его с базой из ~150 базовых моделей от 20 издателей. Вопрос «откуда эта модель?» теперь проверяем инструментально, а не на доверии к README.
Хакерская группировка ShinyHunters атаковала технологического поставщика Zara и опубликовала 140 ГБ данных. В утечке — адреса электронной почты, геолокация, история покупок и обращения в поддержку 197 тысяч клиентов.