Open Source — Tech News

All topics AI agents ai api architecture automation aws beginners career claude database devchallenge devops javascript linux llm machinelearning mcp opensource performance productivity programming python react security showdev softwareengineering tutorial typescript webdev

All EN RU

CrowdStrike and Google take down botnet used by hackers to target software developers in supply chain attacks

Cybercriminals used the Glassworm botnet to infect open source software projects with malware, and in turn hack the developers and companies that use …

Security cybercrime cybersecurity hackers open source supply chain attack supply chain security

Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке

Где-то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не з…

open source bus factor xz utils информационная безопасность выгорание зависимости supply chain attack бэкдор разработка по управление рисками

Hackers have compromised dozens of popular open source packages in an ongoing supply chain attack

The attacks are part of a wider campaign known as Mini Shai-Hulud, which has already compromised several open source projects and, in turn, developers…

Security cybersecurity Mini Shai-Hulud open source supply chain attack supply chain security

OpenAI says hackers stole some data after latest code security issue

OpenAI said the damage was limited to the employees’ devices, and did not affect user data nor its production systems, and none of its intellectual pr…

Security cybercrime cybersecurity hackers open source OpenAI supply chain attack TeamPCP

Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, …

tanstack взлом react supply chain supply chain attack supply chain security github безопасность программирование

Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM

Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнени…

kubernetes runtime security containers supply chain attack ebpf tetragon runtime-radar open source security

Троянский форк: от шалости до крита

Форк репозитория — операция настолько привычная, что на нее редко смотрят с подозрением. Но что, если через обычный форк можно запустить произвольный …

пентест уязвимости репозиторий gitflic контроль доступа безопасность кода защита репозитория supply chain attack информационная безопасность