Новости
Последние обновления инструментов, релизы и важные события из мира вайб-кодинга
Загрузка...
Последние обновления инструментов, релизы и важные события из мира вайб-кодинга
Исследователи обнаружили новый вектор атаки на Cursor, Claude Code и Cline через файлы инструкций. Злоумышленники могут принудительно включать дорогие тарифы и манипулировать промптами.
10+ лет в маркетинге, 300+ клиентских проектов: сайты, реклама, боты. Создатель GoBanana (228K+ пользователей, 11.6 млн ₽ выручки) и VibeCoderz. Делаю AI-продукты сам через Claude Code, Cursor, Windsurf и консультирую тех, кто хочет так же.
Об авторе →Cline v3.86.0: поддержка Claude Opus 4.8 и контекст на 1 млн токенов
Популярный open-source агент Cline получил поддержку новейшей модели Claude Opus 4.8 и Moonshot Kimi K2.6, расширяя возможности работы с огромными кодовыми базами.
Создатель Cline: индустрия строит AI-агентов неправильно
Ара Хан из Cline разносит сложные промпты и объясняет, почему ваш агент должен быть простой стейт-машиной, а не нагромождением инструкций.
Cline выпустила Open Source SDK: теперь агента можно встроить куда угодно
Популярный AI-агент Cline переехал на модульную архитектуру. Новый TypeScript SDK позволяет запускать логику Cline в CLI, браузере и любых IDE без привязки к VS Code.
Критическая уязвимость в Cline: как обычный сайт может захватить ваш терминал
Обнаружена дыра в безопасности популярного AI-агента Cline (бывший Claude Dev). Исследователи нашли способ удаленного выполнения кода через WebSocket-сервер канбан-доски.
Критическая уязвимость в Cline: как хакеры могут захватить ваш AI-агент
В популярном AI-агенте Cline обнаружена дыра с рейтингом 9.7 CVSS. Любой вредоносный сайт мог удаленно выполнять код на вашей машине через WebSocket-сервер Kanban.
Гайд по ценам на LLM 2026: подписки против API и новые тарифы OpenAI
Разбираем актуальную стоимость токенов и подписок: от бюджетного ChatGPT Go за $8 до профессиональных планов с Claude Code и Mistral Vibe.
Исследователь под ником kestrel-9 опубликовал на Hacker News разбор критической уязвимости, затрагивающей практически всех популярных AI-агентов: Claude Code, Cursor, Cline, Aider и GitHub Copilot Workspace. Суть атаки заключается в использовании файлов «контекстных инструкций» (вроде .cursorrules или CLAUDE.md) для финансового и технического манипулирования сессией разработчика.
Схема работает пугающе просто. Злоумышленник внедряет в репозиторий файл HERMES.md и упоминает его в тексте коммита. Как только разработчик делает git pull и запускает AI-агента, происходит следующее:
.cursorrules, CLAUDE.md, AGENTS.md).Мы привыкли доверять файлам конфигурации в опенсорс-проектах, но для AI-агентов эти файлы — это прямой доступ к «мозгу» (системному промпту). Если вы форкнули старый репозиторий или приняли сомнительный Pull Request, вы фактически даете автору этого кода право писать инструкции вашему агенту.
Проблема в том, что разработчики инструментов (Cursor, Anthropic и др.) добавили поддержку таких файлов для удобства, но забыли про границы доверия (trust boundaries). Любой «прохожий» в интернете через Markdown-файл может заставить вашего агента:
Пока вендоры не ввели обязательное подтверждение для активации новых инструкций из файлов, эксперты рекомендуют:
.md и конфигурационных файлах так же тщательно, как и исполняемый код.git pull в проектах, где вы активно используете агентов в режиме автопилота.