❌

Normal view

'OpenAI wil ChatGPT upgraden naar superapp met tools die meer geld opleveren'

8 June 2026 at 08:43
OpenAI zou een grote upgrade van zijn AI-bot ChatGPT voorbereiden om meer inkomsten te genereren en de bedrijfswaarde te verhogen met het oog op de geplande beursgang. Dit meldt The Financial Times op basis van bronnen binnen het AI-bedrijf.

'3d-printermaker Bambu Lab schendt opensourcelicentie'

20 May 2026 at 11:58
3d-printerfabrikant Bambu Lab schendt op zeker twee punten de voorwaarden van de opensourcelicentie AGPLv3. Dit blijkt uit nog lopend onderzoek naar de software van Bambu door de Software Freedom Conservancy. Het bedrijf is in conflict over geforkte code voor zijn 3d-printers.

OpenAI maakt Codex op smartphone beschikbaar via ChatGPT-app

15 May 2026 at 16:43
OpenAI maakt Codex beschikbaar in de ChatGPT-app voor Android en iOS. Het bedrijf introduceert de programmertool op dit moment geleidelijk bij alle ChatGPT-gebruikers op mobiele apparaten. De functie werkt op dit moment alleen voor macOS-gebruikers met Codex.

Nederlands techbedrijf Bird ontslaat 20 procent van personeel vanwege AI

11 May 2026 at 15:54
Het Nederlandse techbedrijf Bird haalt AI als een van de redenen aan voor de reorganisatie die het nu doorvoert en waarbij 20 procent van de Europese werknemers hun baan verliest. Daarnaast geeft ceo Robert Vis aan dat Bird dichter bij zijn klanten in de VS wil zitten.

Nederlandse overheid zet zelfgehost alternatief voor GitHub op poten

25 April 2026 at 12:03
De Nederlandse overheid heeft code.overheid.nl online gezet. Dat is een eigen omgeving voor het publiceren van opensourcesoftware, die de overheid zelf host. Hiermee wordt afgestapt van GitHub en GitLab. De overheid doet dit naar eigen zeggen omdat er steeds meer behoefte is aan digitale soevereiniteit.

Team achter offline meshchatnetwerk Meshcore valt uit elkaar vanwege vibecoding

24 April 2026 at 20:38
Er zijn grote problemen in de organisatie achter Meshcore, een opensourcechat-app die ook offline werkt. Een van de ontwikkelaars blijkt een groot deel van de dienst te hebben lopen vibecoden en is inmiddels onbereikbaar. De ontwikkelaar heeft ook zonder overleg het Meshcore-handelsmerk geregistreerd. De rest van de ontwikkelaars zijn nu een nieuwe website begonnen, maar de toekomst van de app lijkt vaag.

Ontwikkelaars moeten opletten: GitHub CLI verzamelt nu telemetrie met opt-out

24 April 2026 at 16:55
Ontwikkelaars die GitHubs commandline-interfacetool gebruiken, doen er goed aan hun privacyinstellingen in de gaten te houden. GitHub heeft stilzwijgend telemetrie toegevoegd aan de tool. Dat is via een opt-out uit te schakelen, maar wie dat niet doorheeft omdat GitHub dat niet heeft gecommuniceerd, heeft pech.

Anthropic erkent dat Claude vershittificeerde en wijt dat aan bugs

24 April 2026 at 14:22
Anthropic zegt dat recente problemen met Claude, of beter gezegd, van het recente vershittificeren daarvan, komt door een aantal aanpassingen en systeemprompts die het bedrijf daaraan deed. Dat waren fouten die inmiddels zijn verbeterd, zegt Anthropic na klachten van gebruikers.

Microsoft gaat Mythos inzetten om kwetsbaarheden te vinden

23 April 2026 at 14:51
Microsoft wil het Mythos Preview-model van Anthropic gaan gebruiken om kwetsbaarheden in zijn software te identificeren en updates te ontwikkelen. Dit zou het bedrijf in staat stellen om sneller en meer problemen te ontdekken en ze eerder aan te pakken.

Targeting developers: real-world cases, tactics, and defense strategies | Kaspersky official blog

22 April 2026 at 18:11

Lately, hackers have been turning up the heat on software developers. On the surface, this might seem like a puzzling move β€” why go after someone who’s literally paid to understand tech when there are plenty of less-savvy targets in the office? As it turns out, compromising a developer’s machine offers a much bigger payoff for an attacker.

Why developers are such high-value targets

For starters, compromising a coder’s workstation can give attackers a direct line to source code, credentials, authentication tokens, or even the entire development infrastructure. If the company builds software for others, a hijacked dev environment allows attackers to launch a massive supply chain attack, using the company’s products to infect its customer base. If the developer works on internal services, their machine becomes a perfect beachhead for lateral movement, allowing hackers to spread deeper into the corporate network.

Even when attackers are purely chasing cryptocurrency (and let’s face it, tech pros are much more likely to hold crypto than the average person), the malware used in these hits doesn’t just swap out wallet addresses; it vacuums up every scrap of valuable data it can find β€” especially those login credentials and session tokens. Even if the original attackers don’t care about corporate access, they can easily flip those credentials to initial access brokers or more specialized threat actors on the dark web.

Why developers are sitting ducks

In practice, developers aren’t nearly as good at understanding cyberthreats and spotting social engineering as they think they are. This misconception is a big reason why they often fall prey to cybercriminals. Professional expertise can often create a false sense of digital invincibility. This often leads technical professionals to cut corners on security protocols, bypass restrictions set by the security team, or even disable security software on their corporate machines when it gets in the way of their workflow. That mindset, combined with a job that requires them to constantly download and run third-party code, makes them sitting ducks for cyberattackers.

Attack vectors targeting developers

Once an attacker sets their sights on a software engineer, their go-to move is usually finding a way to slip malicious code onto the machine. But that’s just the tip of the iceberg β€” hackers are also masters at rebranding classic, battle-tested tactics.

Compromising open-source packages

One of the most common ways to hit a developer is by poisoning open-source software. We’ve seen a flood of these attacks over the past year. A prime example hit in March 2026, when attackers managed to inject malicious code into LiteLLM, a popular Python library hosted in the PyPI repository. Because this library acts as a versatile gateway for connecting various AI agents, it’s baked into a massive number of projects. These trojanized versions of LiteLLM delivered scripts designed to hunt for credentials across the victim’s system. Once stolen, that data serves as a skeleton key for attackers to infiltrate any company that was unlucky enough to download the infected packages.

Malware hidden in technical assignments

Every so often, attackers post enticing job openings for developers, complete with take-home test assignments that are laced with malicious code. For instance, in late February 2026, malicious actors pushed out web application projects built on Next.js via several malicious repositories, framing them as coding tests. Once a developer cloned the repo and fired up the project locally, a script would trigger automatically to download and install a backdoor. The attackers gained full remote access to the developer’s machine.

Fake development tools

Recently, our experts described an attack where hackers used paid search-engine ads to push malware disguised as popular AI tools. One of the primary baits was Claude Code, an AI coding assistant. This campaign specifically targeted developers looking for a way to use AI-assistants under the radar, without getting the green light from their company’s infosec team. The ads directed users to a malicious site that perfectly mimicked the official Claude Code documentation. It even included β€œinstallation instructions”, which prompted the user to copy and run a command. In reality, running that command installed an infostealer that harvested credentials and shuttled them off to a remote server.

Social engineering tactics

That said, attackers often stick to the basics when trying to plant malware. A recent investigation into a compromised npm package β€” Axios β€” revealed that hackers had gained access to a maintainer’s system using a shockingly simple β€œoutdated software” ruse. The attackers reached out to the Axios repository maintainer while posing as the founder of a well-known company. After some back-and-forth, they invited him to a video interview. When the developer tried to join the meeting on what looked like Microsoft Teams, he hit a fake notification claiming his software was out of date and needed an immediate update. That β€œupdate” was actually a Remote Access Trojan, giving the attackers access to his machine.

Niche spam

Sometimes, even a blast of fake notifications does the trick, especially when it’s tailored to the audience. For example, just recently, attackers were caught posting fake alerts in the Discussions tabs of various GitHub projects, claiming there was a critical vulnerability in Visual Studio Code that required an immediate update. Because developers subscribed to those discussions received these alerts directly via email, the notifications looked like legitimate security warnings. Of course, the link in the message didn’t lead to an official patch; it pointed to a β€œfixed” version of VS Code that was actually laced with malware.

How to safeguard an organization

To minimize the risk of a breach, companies should lean into the following best practices:

SpaceX kan AI-programmeertool Cursor voor 60 miljard dollar overnemen

22 April 2026 at 14:55
SpaceX heeft een overeenkomst gesloten met Anysphere, het bedrijf achter de AI-gestuurde ontwikkelomgeving Cursor. Daarbij krijgt SpaceX het recht om Anysphere later dit jaar over te nemen voor 60 miljard dollar of betaalt het ruimtevaartbedrijf 10 miljard dollar voor het 'gezamenlijke werk'.

Jetbrains Air is een ide die specifiek voor AI-agents bedoeld is

13 March 2026 at 20:44
JetBrains heeft een tool uitgebracht waarmee ontwikkelaars AI-agents kunnen gebruiken. Het gaat om een aparte ide die nu in preview beschikbaar is, die naast IntelliJ bestaat. Air werkt onder andere met ChatGPT Codex en Claude Agent.

Nvidia investeert 2 miljard dollar in Nederlandse aanbieder van AI-cloud

12 March 2026 at 08:39
Nvidia sluit een miljardenovereenkomst met het Nederlandse AI-cloudbedrijf Nebius. Het in Amsterdam gevestigde bedrijf krijgt een investering van 2 miljard dollar voor de bouw van zogeheten AI-fabrieken. Nebius wil eind 2030 meer dan 5 gigawatt aan Nvidia-hardware inzetten.

Reuters: SUSE gaat mogelijk in de verkoop voor ruim 5 miljard euro

11 March 2026 at 20:23
EQT wil opensourcebedrijf SUSE verkopen, meldt Reuters. Het investeringsfonds zou de verkoop van het opensourcesoftwarebedrijf onderzoeken. Naar verluidt mikt EQT op een waardering van 6 miljard dollar, omgerekend ruim 5 miljard euro.

'Apple stelt vernieuwde Siri met Google Gemini uit om gebrekkige prestaties'

12 February 2026 at 09:14
Apple zou ontwikkelproblemen hebben met de vernieuwde Siri op basis van Google Gemini. De langverwachte nieuwe uitvoering van de virtuele assistent voor Apple-apparaten loopt volgens bronnen van Apple-watcher Mark Gurman vertraging op naar iOS 26.5 en zelfs iOS 27.

Nvidia-ceo: AI maakt software niet overbodig

4 February 2026 at 11:59
Nvidia-ceo Jensen Huang verwacht dat AI-tools gangbare software en leveranciers daarvan niet zullen vervangen. Hij reageert op een plotse piek in de verkoop van aandelen in softwarebedrijven en IT-dienstverleners wereldwijd. Dit volgt op een recente update van Anthropics AI-bot Claude.

Apple voegt integratie van AI-codingagents toe aan softwareontwikkelpakket Xcode

3 February 2026 at 21:07
Versie 26.3 van Apples Xcode voegt AI-codingagents toe. Gebruikers kunnen dan onder meer OpenAI's Codex en Anthropics Claude Agent rechtstreeks code laten schrijven in Apples softwarepakket voor het ontwikkelen van iOS- en macOS-apps.
❌