Incident Report: CVE-2026-LGTM

Simon Willison's Weblog · 26 juin 2026

Incident Report: CVE-2026-LGTM Spectacular hypothetical incident report by Andrew Nesbitt. Day 2, 16:00 UTC --- Two AI review agents from competing vendors, both attached to a downstream pull request bumping foxhole-lz4, enter a disagreement loop over whether the package is malicious. After 340 comments and $41,255 in inference spend, Finance revokes both API keys; one vendor's marketing team, cc'd on the cost anomaly alert, issues a press release citing "a 430% YoY increase in adversarial…

Soutenez Simon Willison's Weblog en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

Le marché du dev en 2026 : catastrophe ou illusion ?

Nouveau Podcast

Programmation Web

Le marché du dev en 2026 : catastrophe ou illusion ?

On entend partout que le marché de l'emploi pour les devs est en train de mourir. Pourtant les offres d'emplois sont en hausse de 15%. Alors quoi croire ? Notes de l'épisode : WorkMachine : https://www.workmachine.io/fr

29 juin 2026

Code-Garage (Podcast)

Lire

Symfony 8.1 HTTP-less : pour un projet neuf, pas pour un worker existant

Nouveau

Programmation Web

Symfony 8.1 HTTP-less : pour un projet neuf, pas pour un worker existant

Le kernel HTTP-less de Symfony 8.1 sert un projet neuf, pas à alléger un worker existant. ServicesBundle, ConsoleBundle, RequiredBundle : pour quel cas.

28 juin 2026

Le Code est dans le Pré

Lire