Programming — Tech News

All topics AI agents ai api architecture automation aws beginners career claude database devchallenge devops javascript learning llm machinelearning mcp opensource performance productivity programming python react rust security showdev tutorial typescript webdev

All EN RU

«Fix typo»: как в PHP закоммитили бэкдор и почему composer install — это акт доверия

Каждый composer install  — это акт доверия: вы запускаете на CI и в проде код, который собрал и опубликовал кто‑то другой, а прове…

supply chain security Sigstore Rekor Fulcio SLSA Composer Packagist аттестация артефактов github actions php

[Перевод] Пакетным менеджерам пора ввести период охлаждения

Когда злоумышленник получает доступ к учетной записи мейнтейнера или захватывает заброшенный пакет, вредоносная версия может разойтись по тысячам прое…

пакетные менеджеры зависимости supply chain security open source npm PyPI RubyGems Dependabot Renovate dependency cooldown

CrowdStrike and Google take down botnet used by hackers to target software developers in supply chain attacks

Cybercriminals used the Glassworm botnet to infect open source software projects with malware, and in turn hack the developers and companies that use …

Security cybercrime cybersecurity hackers open source supply chain attack supply chain security

Hackers have compromised dozens of popular open source packages in an ongoing supply chain attack

The attacks are part of a wider campaign known as Mini Shai-Hulud, which has already compromised several open source projects and, in turn, developers…

Security cybersecurity Mini Shai-Hulud open source supply chain attack supply chain security