RU

Как ограничить расходы на OpenAI API, чтобы ИИ-агенты не сожгли бюджет

Разбираем, как настроить лимиты расходов, алерты и жёсткие ограничения в OpenAI API. Пошаговая инструкция для разработчиков и команд. — Читать дальше …

APIИнструментыБезопасностьИскусственный интеллектСервисыOpenAIСтатьи
Tproger
RU

Новый вредонос PamStealer атакует macOS через поддельный Maccy

Исследователи Jamf нашли macOS-инфостилер PamStealer, который маскируется под Maccy и проверяет пароль через PAM. Разбираем, как он работает и как защ…

AppleБезопасностьmacOSИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

ИИ-агент впервые провёл полную ransomware-атаку: разбор JadePuffer

Исследователи Sysdig описали JadePuffer — ИИ-агента, который сам взломал сервер, зашифровал данные и оставил требование выкупа. Проверьте свои сервисы…

ИнтернетБезопасный кодБезопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

Git в Telegram: как я избавился от JSON, победил Markdown и получил security by design

Git в Telegram? Без JSON, с SQLite, победой над Markdown и security by design. Код, схема БД, факапы и ссылка на бота. — Читать дальше « Git в Telegra…

GitБезопасностьPythonJSONIDESQLРаботаTorHTMLGitHubHRTelegramGitLabMITIBMМессенджерdevСерверMarkdownРазработкаСтатьи
Tproger
RU

VPS vs VDS vs виртуальный хостинг: что выбрать в 2026 году

Сравнили VPS, VDS и виртуальный хостинг: чем отличаются, кому что подходит и сколько стоит. Подборка провайдеров с ценами и условиями. — Читать дальше…

ИнтернетLinuxВеб-разработкаБезопасностьDevOpsСерверVPSИнфраструктураПодборки
Tproger
RU

Будущее мошенничества уже здесь: как LLM превращают целевые атаки в массовый продукт

Точечная атака LLM на ваши аккаунты может начаться с письма рекрутера. Разбираем, почему старые эвристики безопасности больше не работают и что делать…

БезопасностьИскусственный интеллектOpenAIИнформационная безопасностьКибербезопасностьСтатьи
Tproger
RU

GitLab представила концепцию agentic infrastructure

GitLab опросила 1500 разработчиков: 78% пишут код быстрее с ИИ, но продуктивность растёт только в редакторе. Разбираем, почему нужна agentic infrastru…

БезопасностьОпросНовостиИскусственный интеллектОрганизация разработкиDevOpsGitLab
Tproger
RU

OpenAI выпустила GPT-5.5-Cyber для поиска и исправления уязвимостей

OpenAI выпустила GPT-5.5-Cyber и обновила Codex Security. Модель ищет баги, проверяет их в изолированной среде и генерирует патчи. Разбираем, что меня…

Open SourceИнструментыБезопасностьИскусственный интеллектOpenAIНовости
Tproger
RU

OpenAI запустила программу Patch the Planet для поиска и исправления уязвимостей в open source

OpenAI и Trail of Bits будут помогать мейнтейнерам open source находить уязвимости и готовить патчи. Разбираем, как устроена инициатива Patch the Plan…

Open SourceИнструментыБезопасностьИскусственный интеллектOpenAIНовости
Tproger
RU

Как звонок CEO Amazon в Белый дом отключил Anthropic Fable 5 по всему миру

История о том, как Энди Джасси сообщил о jailbreak Fable 5 на звонке в Белый дом, а Commerce Secretary дал Anthropic 90 минут на отключение моделей. —…

БезопасностьНовостиМашинное обучениеНейронные сетиИскусственный интеллектAmazonСтатьи
Tproger
RU

Операция Endgame отключила 106 серверов SocGholish и очистила почти 15 000 сайтов на WordPress

Международная операция Endgame вывела из строя 106 серверов SocGholish и очистила 14 971 заражённый сайт на WordPress. Разбираем угрозу и защиту. — Чи…

JavaScriptБезопасностьWordPressХакерыИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

Как Cloudflare строит ИИ-харнесс для охоты на уязвимости

ИИ-харнесс для поиска уязвимостей: как Cloudflare превратила 450-строчный скилл в оркестратор охоты на баги для 128 репозиториев. Читайте архитектуру,…

Open SourceБезопасностьМашинное обучениеИскусственный интеллектУязвимостьРазработкаСтатьи
Tproger
RU

Production-safe агентный цикл: как не дать ИИ сжечь бюджет

Как построить production-safe агентный цикл на Python, чтобы ИИ не сжигал бюджет в бесконечных итерациях. Разбираем circuit breaker, ledger и human at…

APIБезопасностьPythonМашинное обучениеФреймворки и библиотекиИнформационная безопасностьРазработкаСтатьи
Tproger
RU

Три CVE в LiteLLM позволяют захватить ИИ-шлюз

Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…

Open SourceБезопасностьPythonНейронные сетиOpenAIИнформационная безопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

70% разработчиков считают ИИ-код дырявым, при этом 30% всех опрошенных деплоят его в прод

93% компаний взламывали из-за уязвимого ИИ-кода. Разбираем исследование Checkmarx и объясняем, почему разработчики деплоят баги в прод. Читайте выводы…

Безопасный кодБезопасностьИскусственный интеллектОрганизация разработкиDevOpsРазработкаКибербезопасностьСтатьи
Tproger
RU

OpenAI Codex собрал десятилетние DoS-атаки в HTTP/2 Bomb

Codex от OpenAI объединил HPACK-бомбу и Slowloris в HTTP/2 Bomb. Один клиент на 100 Мбит/с выводит сервер из строя за секунды. Проверьте защиту. — Чит…

Сетевые протоколыБезопасностьOpenAIИнформационная безопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

Исследователи придумали, как следить за пользователями через SSD-активность в браузере

Исследователи представили технику FROST: сайты отслеживают вкладки через анализ SSD-активности в браузере. Узнайте, как работает атака и как защититьс…

БезопасностьБраузерыИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

Вайб-кодинг как мечта хакера: какие уязвимости плодит код, сгенерированный ИИ

Пять угроз вайб-кодинга: ошибки в бизнес-логике, проверке прав доступа, обработке ввода, зависимостях и подмена навыков ИИ. Как адаптировать ревью — о…

БезопасностьИскусственный интеллектУязвимостьСтатьи
Tproger
RU

Как выбрать системного интегратора в 2026: 12 критериев для ЛПР

Проверяете системного интегратора? 12 критериев для ЛПР: опыт в индустрии, техстек, санкционные риски, безопасность, репутация и красные флаги на кажд…

БезопасностьМикросервисыПрактикаРаботаНавыкиСервисыФинтехСтартапыТимлидБизнесРазработкаИнфраструктураСтатьи
Tproger
RU

Сэкономили на CMS при запуске магазина — а через полгода заплатили втройне за переезд

Зачем CMS для магазина — это не «витрина», а контур продаж: каталог, 1С, промо, масштаб. Разбор Битрикса, WooCommerce, облака и самописа, плюс честно …

ИнтернетAPISEOБезопасностьБыстрый стартPHPDevOpsБотыWordPressMagentoOpenCartHRМаркетингИграdevСерверДизайнCMSБизнесСтатьи
Tproger
RU

Как я написал E2EE-мессенджер на Spring Boot и WebCrypto — и почему сервер не видит сообщения

Разбор архитектуры E2EE-мессенджера на Spring Boot 3, React и WebCrypto: X3DH, symmetric ratchet, AES-GCM, WebSocket, multi-device и ограничения реали…

APIJavaScriptJavaAndroidStack OverflowGitБезопасностьОпросIDESQLiOSРаботаTorGitHubБазы данныхHRReactDockerMITАлисаRedisQAМессенджер5gПриложениеВзломdevСервер1CPostgreSQLGrafanaСтатьи
Tproger
RU

Взлом Bitwarden CLI на npm: 1,5 часа кражи токенов и SSH-ключей

Bitwarden CLI 2026.4.0 на npm 22 апреля около 1,5 часа содержал малварь, крадущую GitHub/npm-токены, SSH-ключи и конфиги ИИ-ассистентов. Что делать. —…

Open SourceБезопасностьНовостиGitHubNode.jsХакерыИнформационная безопасностьCI/CDКибербезопасность