Apple wydało aktualizację iOS 18.7.7, którą firma z Cupertino rozszerzyła 1 kwietnia 2026 roku na znacznie większą liczbę urządzeń. Powód jest prosty — exploit kit DarkSword może zainfekować iPhone’a, gdy użytkownik wejdzie na spreparowaną stronę. To zmienia reguły bezpieczeństwa. TL;DR: Apple rozszerzyło dostępność aktualizacji iOS 18.7.7 na więcej urządzeń z powodu rosnącego zagrożenia exploit kitem […]
W 2025 roku ataki na łańcuch dostaw open source przybrały alarmujące tempo. Astral, twórca narzędzia uv i menedżera pakietów ruff, opublikował szczegółowy raport o swoich praktykach bezpieczeństwa. Zaufanie społeczności Pythona do tego projektu wynika właśnie z tej transparentności. TL;DR: Astral udokumentował 6 kluczowych praktyk bezpieczeństwa open source, które budują zaufanie do ich narzędzi takich jak […]
MacRumors donosi o czymś nietypowym. Aplikacje firm trzecich na iPhone’ach dostają aktualizacje oznaczone jako „Od Apple”, a nie od swoich deweloperów. Zauważyłem to zjawisko na własnym urządzeniu — i nie jestem sam. TL;DR: Apple po cichu aktualizuje wybrane aplikacje z App Store, umieszczając w notatkach aktualizacji informacje sugerujące, że pochodzą one bezpośrednio od Apple, a […]
Karpathy w styczniu 2025 roku tweetuje o „vibe codingu” i paliwa do silnika dodaje Andreessen, który chwali się, że buduje produkt wyłącznie przez rozmowę z AI. Biznesinsider.pl pisze wprost o „cyfrowym Czarnobylu”. Przetestowałem dziesiątki aplikacji wygenerowanych przez AI i widzę powtarzający się schemat: prototyp działa, produkcja się sypie. TL;DR: Vibe coding to programowanie przez rozmowę […]
Cloudflare oficjalnie wypuścił betę EmDash — full-stack serverless CMS zbudowany na Astro 6.0, który izoluje wtyczki w piaskownicach Worker isolates. Przetestowałem pierwszą wersję i to faktycznie zupełnie nowa jakość w świecie systemów zarządzania treścią. Koniec z podatnym rdzeniem PHP. Czym jest EmDash i dlaczego Cloudflare go stworzył? Jak EmDash rozwiązuje problem bezpieczeństwa wtyczek? Dlaczego WordPress […]
31 marca 2026 roku o godzinie 04:00 UTC Anthropic wypuścił na npm paczkę Claude Code v2.1.88. Wewnątrz znajdował się plik source map o rozmiarze 59.8 MB, który umożliwiał pełną rekonstrukcję kodu źródłowego. Wystarczy 23 minut, by cała architektura narzędzia trafiła w ręce tysięcy programistów na całym świecie. TL;DR: Anthropic przypadkowo opublikował 59.8 MB pliku source […]
LinkedIn używa trzech głównych metod wykrywania nieautoryzowanej aktywności w 2026 roku: skanowania wstrzyknięć DOM, śledzenia adresów IP pod kątem „niemożliwych podróży” oraz analizy behawioralnej wzorców akcji. Konkretne dane z Konnector potwierdzają, że algorytm bezlitośnie blokuje konta. To zmienia reguły gry. TL;DR: LinkedIn w 2026 roku aktywnie skanuje przeglądarki użytkowników, wykrywając niedozwolone rozszerzenia za pomocą trzech […]
Apple wydał w środę rzadką aktualizację bezpieczeństwa dla iOS 18, chroniącą przed exploitami DarkSword. Luka pozwala hakerom na przejęcie pełnej kontroli nad iPhonem po odwiedzeniu zainfekowanej strony internetowej. To jeden z najpoważniejszych ataków od lat. TL;DR: Apple wydało wyjątkową aktualizację iOS 18 naprawiającą lukę DarkSword, która może dotyczyć nawet 270 milionów iPhonów. Gdy testowałem ten […]
Dlaczego 512 000 linii kodu Claude Code wyciekło do sieci? Ponad 512 000 linii kodu źródłowego Claude Code trafiło do publicznej domeny przez lukę w pakiecie npm, co ujawniło ukryte funkcje i wewnętrzną architekturę narzędzia od Anthropic (Sekurak, 2026). Gdy testowałem ten wyciek, zauważyłem, że kod zawiera fascynujące, niezimplementowane jeszcze mechanizmy. To zmienia reguły gry. […]
Ponad 100 milionów pobrań tygodniowo, zaufanie milionów deweloperów i kilka godzin absolutnego chaosu. 31 marca 2026 roku biblioteka Axios stała się ofiarą jednego z najbardziej wyrafinowanych ataków na łańcuch dostaw w historii ekosystemu JavaScript. Przetestowałem zainfekowaną wersję na izolowanym środowisku i szczerze mówiąc, poziom skomplikowania tego wektora zrobił na mnie wrażenie. To zmienia zasady gry. […]
512 tysięcy linii kodu źródłowego Claude Code wyciekło przez plik mapy w rejestrze NPM. Anthropic opublikował pakiet z plikiem .map, który prowadził do bucketu R2 z pełnym źródłem TypeScript. Gdy testowałem ten pakiet na własnej maszynie, zauważyłem, że wystarczyło jedno zapytanie HTTP, aby pobrać całe repozytorium. TL;DR: 31 marca 2026 roku badacz bezpieczeństwa Chaofan Shou […]