Релиз Composer 2.10 с встроенной защитой от вредоносных пакетов, новой системой dependency policy и изменениями в механизме source fallback. Релиз направлен на усиление безопасности PHP supply chain.
Исследователи обнаружили вредоносный npm-пакет, который загружал файлы пользователей Claude AI в GitHub-репозитории злоумышленников. Malware маскировался под инструмент синхронизации и использовал GitHub-токены из окружения жертв.
Laravel Entitlements — пакет для управления тарифами, лицензиями и лимитами в Laravel SaaS-приложениях. Поддерживает slot-based и pool-based consumption, смену планов, события домена и интеграцию с Filament.
Атака на Laravel-Lang привела к распространению вредоносного кода через Composer-пакеты. Злоумышленники переписали Git-теги и встроили стилер, автоматически запускавшийся в PHP-приложениях.
Инженеры разработали 3D-печатные медные пластины для жидкостного охлаждения серверных чипов. Технология может сократить энергозатраты дата-центров на охлаждение более чем на 90%.
Drupal предупредил о выпуске срочных обновлений безопасности для ядра CMS. Патчи выйдут 20 мая 2026 года и затронут все поддерживаемые версии платформы, а также некоторые устаревшие ветки.
Функция pandas.read_excel() позволяет загружать Excel-файлы в DataFrame и работать с ними как с обычными таблицами. Поддерживаются отдельные листы, выбор колонок, файлы без заголовков и экспорт данных в JSON, CSV и словари.
Разбор директив rewrite и return в NGINX с примерами редиректов, обработки URL и настройки маршрутов для Laravel и других приложений. В статье показаны основные флаги rewrite, использование регулярных выражений и типовые конфигурации.
Пакет grosv/eloquent-sheets позволяет использовать Google Sheets как источник данных для Eloquent-моделей Laravel. Решение подходит для MVP, внутренних сервисов и небольших проектов с совместным редактированием данных.
Laravel 13.9.0 добавляет генерацию HTML passwordrules из Password validation rules, улучшения очередей и поддержку хранения больших SQS payload на диске. Также обновление включает новые возможности для dispatch, миграций и contextual attributes.
В Linux обнаружена новая уязвимость локального повышения привилегий Fragnesia (CVE-2026-46300). Ошибка позволяет локальному пользователю получить root-доступ через повреждение page cache ядра.
В NGINX обнаружена критическая уязвимость CVE-2026-42945, существовавшая почти 18 лет. Ошибка в ngx_http_rewrite_module позволяет удалённо вызвать переполнение памяти и выполнить код без аутентификации.
Laravel получил встроенную поддержку passkeys через пакет laravel/passkeys. Новая реализация упрощает passwordless-аутентификацию на базе WebAuthn и поддерживает биометрию, аппаратные ключи и интеграцию с Fortify.
В библиотеке vm2 для Node.js обнаружили 12 критических уязвимостей, позволяющих выйти из песочницы и выполнить код на хост-системе. Разработчики выпустили исправления в версиях до 3.11.2.
Новый алгоритм обучения ИИ снижает энергозатраты и уменьшает сетевой трафик за счет оптимизации обмена данными в распределенных системах. Подход делает обучение моделей доступнее и эффективнее в условиях ограниченных ресурсов.