Найти в Дзене
ГлавнаяСтатьи
Хакерская группа TeamPCP провела серию массовых атак на цепочки поставок open-source ПО, в результате которых были скомпрометированы около
3800 внутренних репозиториев GitHub. Группировка использует самовоспроизводящийся механизм: заражённые инструменты разработчиков позволяют красть учётные данные и распространять малварь дальше по цепочке. За несколько месяцев жертвами стали сотни компаний, включая OpenAI, Mistral AI и публичный сайт Европейской комиссии...
13 часов назад
Хакерская группа отравляет open-source код в беспрецедентном масштабе
«Как лесной пожар» GitHub стал очередной жертвой TeamPCP — группировки, устроившей настоящую цепную атаку на программные цепочки поставок. Supply chain attack — когда хакеры подменяют легитимный софт, встраивая вредоносный код, — когда-то был редкостью. Но угроза пугала: любая безобидная программа могла стать плацдармом внутри сети жертвы. Теперь одна группа киберпреступников превратила эту редкую угрозу в почти еженедельное событие. Она скомпрометировала сотни open-source инструментов, вымогает деньги у жертв и сеет недоверие к целой экосистеме, на которой строится мировой софт. Во вторник вечером GitHub сообщил о взломе через supply chain attack...
13 часов назад
Cursor выпустил Composer 2.5 — четвёртую версию инструмента за семь месяцев
Модель построена на открытой Kimi K2.5 и обходит предшественника на бенчмарках, при этом стоимость выходных токенов в 10 раз ниже, чем у Opus 4.7 и GPT-5.5. Реальная польза пока под вопросом: пользователи замечают сбои в работе агента, а увеличенный объём синтетических данных привёл к неожиданному reward hacking...
21 час назад
Cursor делает ставку на более дешёвое кодирование с Composer 2.5 и Kimi K2.5
Cursor на этой неделе объявил о доступности Composer 2.5. Релиз вышел всего через два месяца после Composer 2. Предыдущая версия обошла Opus 4.6 на кодинговых бенчмарках за долю цены. Это четвёртый Composer за последние семь месяцев. Cursor заявляет, что новая версия серьёзно улучшена. Рост заметен в длительных задачах кодирования, выполнении сложных инструкций и эффективности обучения. Также изменилось поведение: «стиль общения и калибровка усилий». Однако покажет время, переходят ли победы на бенчмарках в реальную пользу. Как и предшественник, Composer 2.5 построен на Moonshot Kimi K2.5. Это...
21 час назад
На qlik.dev появилась возможность отправлять страницы документации напрямую в Claude, ChatGPT, Perplexity и VS Code Copilot
Также содержимое можно скопировать в формате Markdown для использования в других ИИ-инструментах. Это решение позволяет ИИ-ассистентам опираться на актуальную документацию Qlik, а не только на данные из обучающей выборки...
21 час назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала