npm.
Get Shit Done: Кто виноват и что делать?
Как создатель главного фреймворка для кодовых агентов скомпрометировал проектВ мае 2026 года один из самых востребованных AI-инструментов для создания инженерной среды вокруг Claude Code и других кодовых агентов внезапно превратился в реальный кейс инцидента безопасности.Проект Get Shit Done (GSD), который многие разработчики считали «операционной системой для AI-агентов», оказался вовлечён в классический crypto rug pull.Создатель исчез.Токен рухнул.Сообщество срочно форкнуло проект и начало аудит безопасности кода.
Утекли исходники Claude Code
Весь исходный код Claude Code утёк через sourcemap в npm. Давайте разберёмся.Где найти?Выкладывание закрытых проприетарных исходников может жёстко караться GitHub. Поэтому я их мгновенно переложил на GitVerse в свою организацию Anarchic, пока то репо не забанили на GitHub по DMCA.
Атака на цепочку поставок Trivy запустила червь CanisterWorm в десятках пакетов npm
Злоумышленники, стоящие за атакой на цепочку поставок популярного сканера Trivy, предположительно, проводят последующие атаки, которые привели к компрометации большого количества пакетов npm с помощью ранее не описанного самораспространяющегося червя CanisterWorm.
Новости кибербезопасности за неделю с 8 по 14 сентября 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.1) Масштабная атака на NPM: компрометация пакетов с 2,6 млрд загрузок в неделю.
Когда ИИ становится троянским конем: 43% «галлюцинированных» имен пакетов регулярно повторяются в сгенерированном коде
Всем привет! Меня зовут Александр, я COO в SaaS-платформе аналитики данных. Тема безопасности с активным распространением "vibe coding" (на Хабре кажется прижился термин monkey-coding) вызывает большие вопросы, ниже один из них.У себя в телеграм-канале делюсь сжатыми и структурированными саммери статей.Распространение инструментов генерации кода на базе LLM меняет способы разработки программного обеспечения — и одновременно создает новые риски для цепочки поставок ПО.
