كشف باحث أمني عن ثغرة في نسخة GitHub.dev من محرر VS Code تعمل عبر المتصفح، وقال إنها قد تسمح في ظروف معينة بسرقة رمز وصول المطور والوصول إلى مستودعاته الخاصة. واستجابت Microsoft بتحديث احترازي، فيما أعاد الحادث فتح النقاش حول مسؤولية الإفصاح عن الثغرات ومواعيد الإبلاغ عنها.
كشف باحثون أمنيون عن حملة اختراق جديدة استهدفت أكثر من 30 حزمة npm مرتبطة بـRed Hat Cloud Services، عبر برمجية ذاتية الانتشار صُممت لسرقة الرموز السرية وبيانات الاعتماد من بيئات المطورين وسلاسل البناء البرمجية.
تتجه فرق التطوير والعمليات إلى دمج أدوات الذكاء الاصطناعي في دورة بناء البرمجيات بالكامل، من كتابة الشيفرة والاختبار إلى مراقبة الأنظمة والتحقيق في الأعطال، بهدف تقليل الوقت الضائع وتحسين الاعتمادية وتسريع الإطلاقات.
