📰 IT Дайджест

← К выпуску 27.06.2026

Утечка через AI-агентов: спор о вредоносном npm-пакете сжёг $41,255

simonwillison.net · #security #cve #hypothetical #incident-report #lgtm #supply-chain

Саймон Уиллисон перепостил «incident report» с очень неприятным сюжетом: два AI-review-агента от разных вендоров застряли в петле спора о том, вредоносен ли пакет foxhole-lz4. После 340 комментариев и $41,255 на inference Finance просто отрубил обоим API-ключи — и это, пожалуй, самая честная часть истории.

Открыть оригинал →