supply chain attack
Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy
Łańcuch dostaw oprogramowania znowu pękł w najgorszym możliwym miejscu. Tym razem problem dotyczy elementary-data, znanego w ekosystemie dbt narzędzia publikowanego przez The Python Package Index (PyPI). Nie mówimy tu jednak o fałszywym klonie z jakiegoś niszowego konta, lecz o złośliwej wersji wypchniętej przez prawidłowy pipeline projektu. Pakiet z 1,15 mln pobrań miesięcznie wykradał użytkownikom klucze i tokeny.
Plik konfiguracyjny w repozytorium jako broń. Check Point ujawnia, jak Claude Code można było uczynić narzędziem ataku
Narzędzia AI dla programistów zdobywają rynek w tempie, które nie pozostawia czasu na gruntowne audyty bezpieczeństwa. Anthropic Claude Code, terminalowy asystent kodowania, jest dziś jednym z najpopularniejszych narzędzi agentycznych w branży deweloperskiej. Firma chwali się, że jest najszybciej rosnącym startupem software w historii. Okazuje się jednak, że w trakcie tego dynamicznego wzrostu przez kilka miesięcy funkcjonowały trzy poważne luki bezpieczeństwa.
Recenzja karty graficznej PNY GeForce RTX 5080 Slim OC - Chłodzenie zajmujące dwa sloty zwiastuje kłopoty?
AMD FSR 4.1 oficjalnie zmierza do kart graficznych Radeon RX 7000. Nowości trafią w 2027 roku także dla kart Radeon RX 6000
Test NVIDIA DLSS 4.5 kontra DLSS 4 oraz AMD FSR 4.1 - Porównanie najlepszych metod upscalingu na PC
NVIDIA GeForce GTX 1080 - Mija 10 lat od zapowiedzi oraz premiery pierwszej karty graficznej z generacji Pascal
Premiera Sony Xperia 1 VIII - nowy flagowiec z asystentem AI w aparacie. Wyróżnia się odświeżonym designem