Идея вот в чем: берем стандартные JavaScript модули (ESM) и делаем их прямыми эндпоинтами для генерации любых текстовых веб-ассетов, таких как HTML-файлы, CSS, SVG или даже JSON или Markdown, используя простое соглашение о именовании исходных файлов и дефолтный экспорт результата в виде строки (JavaScript Template Literal). Проще некуда и чем-то похоже на PHP, верно? Но, что это нам дает?Давайте разберемся, почему JSDA (JavaScript Distributed Assets) - это то, что может сделать веб-разработку &…
Ship AI Agents to Google Cloud in minutes, not months. Production-ready templates with built-in CI/CD, evaluation, and observability.🚀 Agent Starter Pack A Python package that provides production-ready templates for GenAI agents on Google Cloud. Focus on your agent logic—the starter pack provides everything else: infrastructure, CI/CD, observability, and security. ⚡️ Launch 🧪 Experiment ✅ Deploy 🛠️ Customize Pre-built agent templates (ReAct, RAG, multi-agent, Live API). Verte…
Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По словам злоумышленников, утечка затрагивает не просто документы, а исходники ПО для камер смартфонов, ИИ-модели и внутренний софт.
Разработчики Google объявили о запуске многоуровневой защиты для браузерных ИИ-агентов, которые скоро смогут самостоятельно работать в сети. Новая платформа включает изолированную модель-критика, ограничение доступа к веб-ресурсам и детектор вредоносных промптов.
На маркетплейсе Microsoft для Visual Studio Code нашли два вредоносных расширения, которые заражают машины разработчиков стилерами. Малварь умеет делать скриншоты, воровать пароли и криптокошельки, а еще перехватывать браузерные сессии.
Подразделение по расследованию финансовых преступлений при Министерстве финансов США, также известное как FinCEN, обработало данные тысяч банковских отчетов по закону Bank Secrecy Act и зафиксировало 4194 инцидента с участием вымогателей за период с января 2022 года по декабрь 2024 года. За это время жертвы выплатили хакерам свыше 2,1 млрд долларов выкупов.
Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости нулевого дня. Одна из проблем уже активно используется в атаках, позволяя злоумышленникам получить привилегии уровня SYSTEM в Windows.
Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при помощи файла SVG и как увести cookie админа.