Supply-Chain

Удар по цепочке: утечка у подрядчика Mixpanel затронула API‑клиентов OpenAI

OpenAI сообщила о компрометации ограниченных аналитических данных у стороннего провайдера Mixpanel: под удар попали некоторые пользователи API, но чаты, ключи, пароли и платежи не затронуты. Компания отключила Mixpanel в проде, начала расследование и предупреждает о рисках фишинга.

OWASP Top 10 2025: когда «доступ сломан», конфиги плачут, а ИИ просит не поддаваться

OWASP выпустил обновлённый Top 10 рисков приложений на 2025 год: сломанный контроль доступа снова на первом месте, конфигурационные ошибки — на втором, провалы цепочки поставок — в тройке. Появилась категория про «исключительные состояния», а в мире ИИ лидирует prompt injection.