150 тысяч программистов едва избежали кибератаки через плагины среды разработки Microsoft VS Code, написанные их нерадивыми коллегами
Изучив ряд расширений для редактора кода Microsoft VS Code, эксперты в области ИБ пришли к неутешительному выводу: разработчики часто допускают утечки секретов – ключей шифрования, персональных токенов авторизации и пр., что создает угрозу использования этих расширений в кибератаках. Специалисты Wiz утверждают, что при помощи извлеченной из плагинов информации при желании могли бы одним махом заразить 150 тыс. компьютеров, среди которых ПК китайской мегакорпорации и российской компании в области технологий строительства.
-
Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив
Несколько новых опасных уязвимостей в популярном архиваторе 7-Zip превращают ПК в лакомую цель для взломщика. Для выполнения произвольного кода на машине жертвы последней достаточно открыть или распаковать особый архив. Пользователям утилиты рекомендовано как можно скорее обновиться до версии 25.
-
Десятки тысяч серверов по всему миру под угрозой взлома из-за крайне опасной «дыры» в сверхпопулярной СУБД, которую не закрывают уже 13 лет
Крайне опасный баг 13-летней давности угрожает серверам со сверхпопулярной СУБД Redis, широко используемой при построении облачной инфраструктуры. Таковых, по оценке экспертов, насчитывается около 60 тыс.
-
Автор «Библии открытого ПО»: кодексы поведения разработчиков нужно отменить. Они инструмент в руках скандалистов и приносят только вред
Эрик Реймонд, известный программист, хакер и автор книги «Собор и базар», во многом благодаря которой сформировался принцип открытой разработки ПО, высказался по поводу кодексов поведения разработчиков – сводов правил, которые в последние 10 лет приняли многие крупные проекты из мира открытого ПО, в том числе Linux. По мнению Реймонда, от подобных кодексов следует избавляться, поскольку они приносят лишь вред.
- MWS AI выпустила бенчмарк для оценки качества мультимодальных моделей, работающих с документами на русском языке
- «Астра Консалтинг» и Smart technologies Soft объявили о сотрудничестве в развитии технологий с открытым кодом
- В МГУ открылась учебно-исследовательская лаборатория «Базальт СПО»
- СУБД PostgreSQL обновилась до версии 18
- «Сбер» выложил две собственные ИИ-модели в открытый доступ
- Сертифицированное обновление ОС «Альт СП 10.2.1»: поддержка новых процессоров Intel и «Эльбрус»
- Selectel запускает программу OpenFix по работе с открытым кодом за вознаграждение
- Вышла Simply Linux 11.0: игры и лаунчеры, поддержка видеокарт Nvidia 2010-2025, резервное копирование и шифрование системы
- Группа «Т-Технологии» выложила в открытый доступ потоковую модель распознавания речи на русском языке
- «Яндекс» выложил в открытый доступ модель семейства нейросетей YandexGPT
- Facebook* объявил Linux «угрозой кибербезопасности» и начал беспощадно банить за его упоминание
- Россияне обнаружили сотни дефектов в ПО для виртуализации. Многие из них останутся без исправлений
- Обновление ОС «Альт СП релиз 10»: сертифицированная СУБД, поддержка современных процессоров «Эльбрус»
- Из Oracle уволился главный архитектор Linux, Java и MySQL
- Крупный облачный провайдер с Lufthansa в клиентах сбежал от VMware из-за кратно выросших цен на софт
- Культовый медиаплеер VLC научился на лету создавать и переводить субтитры к видео. Это бесплатно и не требует интернета
