Claude Code слили, Trivy взломали дважды, а LiteLLM воровал пароли - неделя, когда supply chain показал себя во всей красе. О ЧЕМ ВЫПУСК Вернулись к формату новостей! Впервые собираем их через нашего Telegram-бота - присылайте свои через @dkt_news_bot. В этом выпуске: - Claude Code: утечка source map, 500K строк TypeScript, модель Капибара и тамагочи-бадди в исходниках - Anthropic DMCA: забанили 8000+ репозиториев, CloCode набрал 100K звезд за 24 часа - Ingress NGINX уходит на пенсию: разбираем Ingress2Gateway 1.0 для миграции на Gateway API - Trivy: сканер безопасности сам стал малварью через supply chain. Дважды - LiteLLM: credential stealer в PyPI пакетах v1.82.7/1.82.8 - AWS S3: региональные namespaces - предсказуемые имена бакетов - Нужна ли AI-агентам своя Jira? Практический вывод: Level 0 - никогда не ставь latest. Level 1 - пинни SHA-256 хеши и проверяй подписи контейнеров. ССЫЛКИ Поддержать наш подкаст: - Patreon - https://www.patreon.com/c/devopskitchentalks - Boosty - https://boosty.to/devopskitchentalks Присылайте новости через бота: @dkt_news_bot Все новости выпуска (ссылки, тезисы): https://dkt-ai.github.io/episodes-news/episodes/episode-92-ru Упомянутые ресурсы: - Ingress2Gateway 1.0 - https://kubernetes.io/blog/2026/03/20/ingress2gateway-1-0-release/ - Trivy breach - https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/ - LiteLLM security update - https://docs.litellm.ai/blog/security-update-march-2026 - AWS S3 Regional Namespaces - https://aws.amazon.com/blogs/aws/introducing-account-regional-namespaces-for-amazon-s3-general-purpose-buckets/ ПОДКАСТ YouTube - www.youtube.com/@DevOpsKitchenTalks Apple Podcasts - https://apple.co/41O6mqA Spotify - https://t.ly/Jg5_2 Yandex Music - https://music.yandex.ru/album/10151746 PodBean - https://devopskitchentalks.podbean.com НАВИГАЦИЯ 00:00:00 - Введение: почти сотый выпуск и новый формат 00:03:50 - DKT News Bot: присылайте новости через Telegram 00:06:41 - Claude Code слили: source map утечка и что нашли 00:14:35 - Этика AI: Claude прикидывается человеком в PR 00:17:26 - Модель Капибара и тамагочи-бадди в исходниках 00:19:20 - DMCA и CloCode: Anthropic банит 8000+ репозиториев 00:30:08 - Ingress NGINX уходит: миграция через Ingress2Gateway 1.0 00:45:24 - Trivy: сканер безопасности сам стал малварью 00:55:54 - LiteLLM: credential stealer в PyPI пакетах 01:00:10 - AWS S3: региональные namespaces для бакетов 01:04:25 - Нужна ли AI-агентам своя Jira 01:15:17 - Экономика AI: подписки vs программисты 01:25:45 - Итоги и рекомендации по безопасности ПОДПИСЫВАЙТЕСЬ Telegram - https://t.me/DevOpsKitchenTalks Instagram - https://www.instagram.com/devopskitchentalks/ #DevOps #SupplyChain #Security #Kubernetes #ClaudeCode #Trivy #DKT