Open Source — Tech News

All topics AI agents ai api architecture automation aws beginners career claude database devchallenge devops javascript linux llm machinelearning mcp opensource performance productivity programming python react security showdev softwareengineering tutorial typescript webdev

All EN RU

Вредоносная атака на Laravel-Lang

В четыре проекта Laravel-Lang был внедрён вредоносный код, предположительно, ворующий креды с устройств, на которых он запускался. Под удар попали поп…

безопасность вредоносы взлом несанкционированный доступ laravel composer github репозитории кража данных хакеры

Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, …

tanstack взлом react supply chain supply chain attack supply chain security github безопасность программирование

[Перевод] Вредоносный PyTorch Lightning сливал пароли через скрытый JavaScript

30 апреля на PyPI обнаружили новую версию PyTorch Lightning, которая при импорте скачивала Bun и запускала 11,4 МБ опасного JavaScript-вора. Цель — бр…

python pytorch взлом атака вредоносный код вредоносы pypi кибербезопасность кража данных кража паролей