RU

Vibe-coding и зависимости: как не дать Claude и Cursor затащить дырявый пакет

На прошлой неделе я попросил Claude Code добавить рендеринг markdown в проект. Через секунду в зависимостях появился flutter_markdown — нормальный пак…

slopsquattingsupply chainClaude CodeCursorvibe codingnpmpypiбезопасность зависимостей
Habr
RU

[Перевод] Вредоносный PyTorch Lightning сливал пароли через скрытый JavaScript

30 апреля на PyPI обнаружили новую версию PyTorch Lightning, которая при импорте скачивала Bun и запускала 11,4 МБ опасного JavaScript-вора. Цель — бр…

pythonpytorchвзломатакавредоносный кодвредоносыpypiкибербезопасностькража данныхкража паролей