Архив рубрики ‘npm’

16
Апр
2025

Когда ИИ становится троянским конем: 43% «галлюцинированных» имен пакетов регулярно повторяются в сгенерированном коде

Всем привет! Меня зовут Александр, я COO в SaaS-платформе аналитики данных. Тема безопасности с активным распространением «vibe coding» (на Хабре кажется прижился термин monkey-coding) вызывает большие вопросы, ниже один из них. У себя в телеграм-канале делюсь сжатыми и структурированными саммери статей. Распространение инструментов генерации кода на базе LLM меняет способы разработки программного обеспечения — и […]

Опубликовано в npm, pypi, slopsquatting, vibecoding, галлюцинации ии, Искусственный интеллект, кибербезопасность, Разработка

читать далее
26
Фев
2025

Как мы взломали цепочку поставок и получили 50 тысяч долларов

В 2021 году я только начинал свой путь в наступательной безопасности. Я уже взломал довольно много компаний и получал стабильный доход охотой за баг-баунти — практикой этичного хакинга, при которой исследователи безопасности находят уязвимости и сообщают о них, получая за это вознаграждение. Однако я ещё не достиг уровня, позволившего бы мне быстро обнаруживать критические уязвимости […]

Опубликовано в bug bounty, docker, npm, ruvds_перевод, атака на цепочку поставок, баг-баунти, уязвимости

читать далее