Архив рубрики ‘безопасность’

23
Май
2026

Вредоносная атака на Laravel-Lang

Сегодня мы завершили расследование инцидента, затронувшего несколько composer-пакетов Laravel-Lang. Инцидент был связан с несанкционированным изменением релизных тегов репозиториев. Часть тегов указывала на коммиты с вредоносным кодом, который мог выполняться при установке или обновлении зависимостей через Composer. Новости об инциденте: https://www.aikido.dev/blog/supply-chain-attack-targets-laravel-lang-packages-with-credential-stealer https://www.stepsecurity.io/blog/laravel-lang-supply-chain-attack Затронутые пакеты:

Опубликовано в composer, GitHub, laravel, безопасность, взлом, вредоносы, кража данных, несанкционированный доступ, репозитории, хакеры

читать далее
01
Май
2026

Вайбкод и безопасность: как не задеплоить уязвимости вместе с фичами

Часть 1 — С чего всё началось (и немного теории) Введение

Опубликовано в devsecops, llm, owasp, ruvds_статьи, sast, безопасность, безопасность веб-приложений, вайбкодинг, уязвимости, уязвимости и их эксплуатация

читать далее
28
Апр
2026

Froggle — фича-флаги без боли

Бороздя просторы космоса Хабра, рабочих репозиториев и не только, в сегменте Java разработчиков и других JVM динозавров, была обнаружена извественная проблема, большинство фич закрыты фича-флагами в виде простых переменных в коде (иногда чересчур замедруенными). И в этом хаосе родилась идея просто менеджера флагов для разных приложений. В мире кубов и контейнеров JVM приложения чувствуют себя […]

Опубликовано в feature-toggle, автоматизация, безопасность, бизнес, деплой, интеграции, продуктовая разработка, Управление проектами, Управление разработкой

читать далее
21
Апр
2026

Кто сегодня разрабатывает с ИИ?

Два года назад, чтобы написать веб-приложение, нужно было знать язык программирования, фреймворк, базу данных, уметь деплоить и дебажить. Сегодня достаточно уметь сформулировать задачу. ИИ радикально снизил порог входа в разработку. Это не гипотеза – это статистика: 63% пользователей, практикующих вайбкодинг, идентифицируют себя как не-разработчики (Second Talent, 2026) Gartner прогнозирует, что к 2026 году «citizen developers» […]

Опубликовано в ai-разработка, vibe coding, архитектура, безопасность, ии, контекст, технический долг

читать далее
19
Апр
2026

Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат

Design by Contract Мейера не взлетел в 1986 из-за двойной работы. AI-агент убирает вторую половину. Я построил PKI-систему с аппаратным TRNG, формальными контрактами на криптографию и открытым репозиторием, чтобы это проверить. 1. Проблема: AI ломает быстрее, чем люди чинят

Опубликовано в ai, Design by Contract, embedded, NIST, PKI, TRNG, безопасность, контракты, Криптография

читать далее
08
Апр
2026

Основы безопасности веб-приложений для бизнеса

Вы знали, что всего за пару часов вовлечённости в проект можно сэкономить десятки тысяч рублей? А иногда даже сотни. Сегодня мы научимся экономить наши кровные деньги, не отдавать их злоумышленникам — и всё это через обучение основам веб-безопасности.

Опубликовано в ktor, node, node.js, php, WordPress, безопасность, битрикс

читать далее
06
Апр
2026

Как мы в CodeScoring модель для поиска секретов готовили

TLDR; За счёт новой модели удалось улучшить качество распознавания истинных секретов с 0.70 до 0.90 PR AUC.

Опубликовано в ai, codescoring, devsecops, llm, ml, secrets, security, безопасность, безопасность приложений, секреты

читать далее
05
Апр
2026

Потратил на безопасность 10 зарплат и попал в странную петлю

Вы когда-нибудь тратили деньги на то чтобы чувствовать себя спокойнее, а после этого начинали тревожиться еще сильнее? Поставили сигнализацию на машину и начали дергаться от каждого писка на парковке. Купили страховку и вдруг осознали сколько всего еще не застраховано. Сделали резервную копию рабочих файлов и тут же подумали, а что если и облако упадет.

Опубликовано в автономность, безопасность, когнитивные искажения, лайфхак, личный опыт, странная петля, управление рисками, финансовая грамотность

читать далее
27
Мар
2026

Я записываю таунхоллы фоном, пока делаю что-то полезное. И вам советую

Помните такое? :-) Или: как корпоративный софт вынудил меня написать своё приложение Представьте картину. Понедельник, 10:00. В календаре — ежеквартальный all-hands на час. CEO заходит в Teams с видом человека, которому есть что сказать. Первые пять минут — действительно интересно. Потом начинается.

Опубликовано в macos, безопасность, ии, продуктивность, Софт

читать далее
12
Мар
2026

Он меня заблокировал, но я его всё равно люблю! История о потере аккаунта LinkedIn с 23 000 подписчиков

Вообще история началась 23 июля. Тогда аккаунт с 23+ тысячами подписчиков попал в блок. «Ну и ладно, не в первый раз»

Опубликовано в hr, linkedin, аккаунт, безопасность, блокировка, история, поиск работы, профиль, работа в IT, удалёнка

читать далее
123