utvikling
161 SAKER INDEKSERT
Strukturell backpressure slår smartere agenter: typetvang i KI-kodeløkker
Reuben Brooks argumenterer for å flytte sikkerhetsregler fra prompten inn i typesystemet, slik at en KI-agent ikke kan kompilere ugyldige tilstander.
TanStack vurderer kun-invitasjon på pull requests etter Shai-Hulud-angrep
TanStack stenger pull_request_target og deaktiverer GitHub Actions-cache etter at Mini Shai-Hulud-bølgen rammet @tanstack/-pakker. Selskapet vurderer kun-invitasjon på fremtidige PRs.
Cursor Composer 2.5: 25x mer syntetisk trening, samme Kimi-base, samme pris
Cursor har sluppet Composer 2.5 med 25 ganger mer syntetisk post-trening, men beholder Moonshots Kimi K2.5 som basemodell. Prisen står på 0,50 / 2,50 dollar per million tokens.
Fire KI-forsyningskjedeangrep på 50 dager: release-pipeline er det røde teams glemte
OpenAI, Anthropic og Meta ble truffet av fire forsyningskjedehendelser på 50 dager. Ingen av dem rettet seg mot modellen.
Vibe-coding-verktøyene stopper alle ved 70-prosentsveggen
XDA testet alle store vibe-coding-verktøy mot et ekte prosjekt og fant at samtlige stopper ved 70-prosentsveggen, der hvert nye bugfix avler to nye feil i en akselererende sirkel.
Mini Shai-Hulud slår til igjen: 317 npm-pakker kompromittert på 22 minutter
En kompromittert npm-konto sluppet 637 ondsinnede versjoner av 317 pakker på 22 minutter, inkludert size-sensor med 4,2 millioner månedlige nedlastinger.
TeamPCP slipper Shai-Hulud-ormens kildekode og lanserer kopikat-konkurranse med pengepremier
Hackergruppa TeamPCP publiserte kildekoden til Shai-Hulud-ormen på GitHub med bruksinstruksjoner; repoene ble fjernet, men forks dukket opp umiddelbart. Samtidig lanserer gruppa en «supply chain challenge» på BreachForums med pengepremier til den som forårsaker mest skade.
node-ipc kompromittert: 822 000 ukentlige nedlastinger rammet av npm-supply-chain-angrep
Socket fant 14. mai tre kompromitterte versjoner av npm-pakken node-ipc (9.1.6, 9.2.3, 12.0.1) som stjeler AWS/Azure/GCP-nøkler, SSH-nøkler og .env-filer via DNS TXT-eksfiltrering. Angriperen overtok en sovende vedlikeholderskonto ved å fornye et utløpt e-postdomene.
KubeStellar Console: hva som skal til for at KI-agenter når 81 prosent PR-aksept
En CNCF-utvikler bygget KubeStellar Console med to KI-kodeagenter, traff veggen etter to uker, og kom seg til 81 prosent PR-aksept ved å bygge måleløkker inn i kodebasen rundt dem.
Apple åpner App Store for KI-agent-apper og vibe-coding
Coding Agent Index: Cursor CLI med Opus 4.7 topper første tverr-stack-benchmark
61 mot 60. Det er hele forspranget Cursor CLI med Claude Opus 4.7 har til OpenAIs Codex og Anthropics egen Claude Code i Artificial Analysis' nye Coding Agent Index, den første benchmarken som rangerer hele kombinasjonen av modell og agentverktøy i stedet for språkmodellen alene. Gemini CLI med Gemini 3.1 Pro kom sist på 43. Indeksen er et uvektet snitt av pass@1 over 358 oppgaver fra tre benchmarker, kjørt tre ganger, så ettpoengs-ledelsen er trolig ren støy. Det interessante skjer når modellen holdes konstant: med Opus 4.7 i begge ender slår Cursors verktøylag Anthropics eget.
Cursor lanserer multi-repo skymiljøer for KI-agenter
Cursor lar nå skyagenter jobbe på tvers av flere kodebaser i ett miljø, med Dockerfile-konfig, build-secrets og 70 prosent raskere cachede bygg.
Qt Design Studio 4.8.2: KI-assistenten blir fullt agentisk via MCP
Qt Design Studio 4.8.2 bygger KI-assistenten på Model Context Protocol og gir den fem verktøy til å lese, skrive og refaktorere hele QML-prosjektet autonomt.
Mini Shai-Hulud: ny orm rammer hundrevis av åpen kildekode-pakker, blant dem TanStack og MistralAI
En ny supply chain-orm kalt Mini Shai-Hulud har kompromittert hundrevis av åpen-kildekode-pakker, blant dem TanStack og MistralAIs npm-pakker.
Laravels AI SDK får sub-agenter: hver underagent kan kjøre på egen modellleverandør
Laravels AI SDK lar deg returnere en agent fra en annens `tools()`-metode. Hver sub-agent kan kjøre på egen modellleverandør, så RefundsAgent kan stå på Anthropic mens forelderen er på OpenAI.
Honeycomb lanserer agent-observabilitet: Agent Timeline samler LLM-kall og verktøyhandlinger i ett spor
Honeycomb-sjef Christine Yen sier vanlig observabilitet «ikke ble bygd for de ukjent-ukjente»; selskapet svarer med Agent Timeline som rendrer fler-agent-arbeidsflyter som ett spor.
NVlabs slipper cuda-oxide 0.1: skriv CUDA-kjerner direkte i Rust
Ingen DSL. Ingen FFI-lag. Bare Rust. NVIDIAs forskningslab NVlabs slapp denne uken cuda-oxide 0.1, en eksperimentell Rust-til-CUDA-kompilator som lar deg skrive SIMT GPU-kjerner i idiomatisk Rust og kompilere direkte til PTX. Et `#[cuda_module]`-attributt embedder enhetskoden i host-binæren og genererer typesikre lanseringsmetoder. Versjon 0.1.0 er alpha med kjente bugs og forventet API-bryting frem mot stable. Posten nådde Hacker News-toppen med 415 poeng.
Mini Shai-Hulud sprer seg: 169 npm-pakker, Mistral AI, UiPath og PyPI rammet
Selvspredende npm-orm har infisert 169 pakker og hoppet til PyPI. Aikido og Socket talte 373 ondsinnede versjoner ved 04:50 UTC. Stjeler OIDC-tokens og CI-credentials autonomt.
TanStack-postmortem: 84 npm-versjoner kompromittert via GitHub Actions cache-forgiftning
11. mai mellom 19:20 og 19:26 UTC publiserte en angriper 84 skadelige versjoner over 42 @tanstack/* npm-pakker. Angrepet kjedet sammen pull_request_target «Pwn Request», cache-forgiftning over fork-grensen og OIDC-token-uthenting fra runneren. Ingen npm-tokens ble stjålet.
JetBrains ACP-register åpner Visual Studio for hvilken som helst KI-agent
JetBrains dedikerer hele ReSharper 2026.2 EAP til ett mål: et Agent Client Protocol-register som lar utviklere koble inn hvilken som helst KI-agent i Visual Studio uten leverandørbinding.
5 000 vibe-kodede apper hadde «praktisk talt ingen sikkerhet eller autentisering», fant RedAccess
En ny Wired-undersøkelse av Lovable, Replit, Base44 og Netlify viser at 40 prosent av vibe-kodede apper eksponerer sensitive brukerdata, fra journaler til private chat-logger.
OpenAI lanserer GPT-Realtime-2: stemmemodell med GPT-5-resonnering inne i lyd-loopen
GitHub Copilot cloud agent får dedikerte agent-secrets på org-nivå
Utvikler-essay: agenter trenger kontrollflyt, ikke flere prompter
Pålitelige agenter må ha deterministisk kontrollflyt kodet i software, ikke stadig lengre prompt-kjeder, argumenterer utvikleren Brian i et essay som ligger på 576 poeng på Hacker News. «Hvis du noen gang har skrevet MANDATORY eller DO NOT SKIP, har du nådd taket av prompting», skriver han.
Rant mot KI-slop klatrer til 810 poeng på Hacker News
Modular slipper Mojo 1.0 Beta: Python-syntaks med C++-ytelse og GPU-kjerner i ett språk
Modular hevet 7. mai KI-språket Mojo til 1.0 Beta og lanserte mojolang.org. Beta-en regnes som «feature complete» og lar utviklere bygge mot stabile versjoner uten brudd.
Airbnb: 60 prosent av ny kode i Q1 2026 ble skrevet av KI, kundestøtte-bot håndterer 40 prosent av saker
60 prosent av koden Airbnbs ingeniører produserte i Q1 2026 ble skrevet av KI, og kundestøtte-boten håndterer 40 prosent av saker uten menneskelig eskalering, ifølge resultatpresentasjonen.
Vercel patcher 12 sårbarheter i Next.js 13 til 16: én HTTP-forespørsel kan kverke serveren din
Vercel publiserte 7. mai patcher for tolv sårbarheter i Next.js 13.x til 16.x og React Server Components 19.x, inkludert en CVE-2026-23870 som lar én HTTP-forespørsel mot et Server Function-endepunkt utløse CPU-kollaps i upatchede miljøer.
Cline Kanban-server: tre WebSocket-endepunkter på localhost gir fjernkjøring fra besøkt nettside (CVSS 9.7)
Oasis Security publiserte 7. mai en CVSS 9.7-analyse av Cline Kanban (npm v0.1.59), der tre WebSocket-endepunkter på localhost-port 3484 mangler origin-sjekk og lar enhver besøkt nettside lese arbeidsmappa, sende kommandoer til pseudoterminalen og drepe agentens sesjoner.
Hans Christian Holte blir første sjef for KI Norge — regjeringens nye spissmiljø under Digdir
AWS MCP-serveren går GA: én verktøypakke gir agenter autentisert tilgang til 15 000+ AWS-API-er
OpenHands lanserer Agent Control Plane: 70 000 GitHub-stjerner og isolerte sandkasser per workflow
Open-source-prosjektet OpenHands slapp 6. mai 2026 et sentralisert kontrollplan som behandler agentflåter som komponenter med isolerte sandkasser, kostnadssporing og least-privilege per workflow.
Cloudflare og Stripe lar KI-agenter åpne konto, kjøpe domene og deploye selv
Cloudflare og Stripe har lansert en ny protokoll der koding-agenter kan opprette Cloudflare-konto, starte abonnement, registrere domene og hente API-token uten at mennesket gjør annet enn å godkjenne vilkår.
Etter ansattmotstand ruller Amazon ut Claude Code og Codex til alle utviklere på Bedrock
pnpm 11 nekter å installere npm-pakker yngre enn 24 timer som ny standard, etter høstens supply chain-bølge
pnpm 11 ble sluppet 4. mai 2026 med tre hardede defaults: minimumReleaseAge på 1 440 minutter, blockExoticSubdeps og en ny allowBuilds-modell. Pakker yngre enn ett døgn blir ikke resolvert med mindre du eksplisitt unntar dem.
Mini Shai-Hulud-ormen kompromitterte fire SAP-npm-pakker og lette etter Claude Code-konfigurasjon på 136 hardkodede stier
Endor Labs avdekket 29. april en ny supply chain-orm kalt Mini Shai-Hulud som spredte seg via fire SAP-publiserte npm-pakker. Payloaden på 11,7 MB sjekket 136 hardkodede stier for KI-kodeverktøy som Claude Code og Cursor før den krypterte stjålne data med AES-256-GCM og lastet opp til offerets egen GitHub-konto.
PyTorch Lightning v2.6.3 inneholdt skjult ShaiWorm-stealer, rotér alle nøkler hvis du importerte den
Lightning AI publiserte 30. april sikkerhetsvarsel om at PyTorch Lightning v2.6.3 på PyPI lastet ned en 11,4 MB obfuskert JavaScript-payload kalt ShaiWorm ved import. Pakken er rullet tilbake til 2.6.1, men hvis du har importert v2.6.3 må alle hemmeligheter på maskinen rotereres umiddelbart.
AWS Bedrock AgentCore Optimization foreslår prompt-fikser fra produksjonstrace og A/B-tester dem live
Amazon Bedrock AgentCore Optimization gikk inn i public preview 4. mai 2026. Tjenesten leser produksjonstrace, foreslår endringer i system-prompt eller verktøybeskrivelser, og lar deg validere via batch-eval eller A/B-test med trafikksplitt gjennom AgentCore Gateway.
Microsoft trekker tilbake automatisk Copilot-attribusjon i VS Code-commits
OpenAI: slik holder vi 900 millioner stemme-sesjoner i gang uten merkbar latens
OpenAI rebygde WebRTC-stakken bak ChatGPT Voice og Realtime API for å skalere til 900 millioner ukentlige brukere uten å eksponere titusenvis av UDP-porter. Løsningen: et tynt Go-relé som ruter pakker via ICE-ufrag før WebRTC-sesjonen er etablert.
Tenable: Python-stringinjeksjon i Microsofts Windows-driver-samples lot angripere kjøre kode via GitHub-issue
Tenable Research fant en RCE-svakhet i Microsofts Windows-driver-samples-repo, der en workflow tolket issue-tekst som Python-kode. Repoet har 5 000 forks og 7 700 stjerner.
GitGuardian: KI-kodeassistenter gjør utviklerlaptopen til supply-chain-frontlinjen
GitGuardian fant at tre supply-chain-kampanjer i april (npm, PyPI, Docker Hub) hadde samme mål: stjele credentials fra utviklerens maskin. KI-assistenter og prompts utvider angrepsflaten.
Falsk «tanstack»-pakke på npm stjeler .env-filer via postinstall-hook
En angriper publiserte fire versjoner av npm-pakken «tanstack» 29. april med postinstall-hook som leste .env-filer og sendte innholdet til en Svix-webhook.
PyPI-pakken elementary-data kapret via PR-kommentar — 0.23.3 spredte infostealer til 1,1 mill nedlastinger/mnd
Angriper utnyttet en GitHub Actions script injection-feil i en PR-kommentar på dbt-pakken elementary-data, kapret CI-tokenet og pushet en signert v0.23.3 med infostealer som også havnet i Docker-imaget.
«Mini Shai-Hulud» traff 1 800 utviklere: Lightning 2.6.2 og intercom-client 7.0.4 stjal Vault-secrets
Forsyningskjedeangrepet «Mini Shai-Hulud» kompromitterte 29. april SAP-relaterte npm-pakker, Python-biblioteket Lightning og Intercom-integrasjoner, og rammet over 1 800 utviklere. Skadevaren skanner aktivt etter HashiCorp Vault, Kubernetes-config og cloud-credentials før den dumper alt til offentlige GitHub-repoer.
VS Code merget stille inn Copilot som co-author på alle commits — 587 HN-poeng senere har Microsoft beklaget
Microsoft endret git.addAICoAuthor fra «off» til «all» som default i VS Code 1.117 uten varsel, og «Co-authored-by: Copilot» dukker opp i commits selv hos utviklere som har slått av Copilot.
Mini Shai-Hulud rammer 1 800 utviklere: TeamPCP angrep SAP-, intercom- og Lightning-pakker
TeamPCP-gruppa kompromitterte SAP-relaterte npm-pakker, intercom-client 7.0.4/7.0.5 og PyTorch Lightning 2.6.2/2.6.3 fra 29. april 2026, og publiserte stjålne API-nøkler i offentlige GitHub-repos merket «A Mini Shai-Hulud has Appeared». Over 1 800 utviklere er bekreftet rammet på tvers av npm, PyPI og PHP-økosystemer.
Apple sendte CLAUDE.md-filer ved et uhell i Apple Support v5.13 — avslører Claude Code internt
Apple Support-appen v5.13 inkluderte interne CLAUDE.md-filer som avslører at Apple-ingeniører bruker Anthropics Claude Code, samt navnet på et internt LLM-system kalt «Juno AI».
Zed 1.0: rust-bygd kodeeditor lanseres stabil med valgfrie KI-funksjoner
Zed traff 1.0 etter fem års utvikling i Rust med over én million kodelinjer. KI-agenter via Agent Client Protocol er valgfrie og kan slås helt av.
Kompromitterte PyTorch Lightning-pakker på PyPI stjeler KI-utvikleres legitimasjon
Lightning 2.6.2 og 2.6.3 ble lastet til PyPI 30. april etter at utgiverkontoen ble kompromittert. Pakkene stjeler utviklerlegitimasjon og publiserer infiserte versjoner videre.
Claude-co-authored commit injiserte PromptMink-malware i åpen kryptohandel-agent
Famous Chollima fikk Claude Opus til å co-signere en npm-commit som dro inn malwaren PromptMink i den åpne kryptohandel-agenten openpaw-graveyard. Første dokumenterte KI-coassistert forsyningsangrep.
Mini Shai-Hulud sprer seg: ormen rammer nå Packagist, RubyGems og Go-moduler
Forrige Shai-Hulud-orm rammet bare npm. Den nye «Mini Shai-Hulud» rammer fem økosystemer samtidig: PyPI, npm, Packagist, RubyGems og Go-moduler. Socket, Aikido og OX Security rapporterer at angrepet startet med PyTorch Lightning 2.6.2 og 2.6.3 før varianten ble portert til Intercom-klienten på npm og pakker i de øvrige brønnene. Nyttelasten kjører i det postinstall-skriptet trer i kraft, og henter ut SSH-nøkler, GitHub Actions-tokens, sky-credentials og deploy-nøkler før vanlige scannere rekker å reagere. Pakkebrønner på tvers av språk er nå én angrepsflate.
Zig forbyr LLM-bidrag: Bun bygger egen fork etter 4x speedup som ikke får komme oppstrøms
Zig holder fast på et strengt LLM-forbud i kodebasen, og Bun-teamet (eid av Anthropic) driver nå en egen fork etter at deres 4x raskere backend ikke var aktuelt oppstrøms.
Runpod Flash: skriv Python lokalt, få auto-skalerende inferens-endepunkt uten Docker
Zig: «du satser på bidragsyteren, ikke på pull-requesten»
Mini Shai-Hulud: Bun-runtime stjeler hemmeligheter fra fire SAP-pakker, deriblant @cap-js og mbt
29. april publiserte angripere ondsinnede versjoner av mbt, @cap-js/db-service, @cap-js/sqlite og @cap-js/postgres på npm. preinstall-hooken laster ned Bun og kjører en obfuskert credential-stealer som har truffet over 1000 utviklerkontoer i løpet av timer.
GitHub Copilot code review begynner å trekke fra Actions-minutter 1. juni 2026
GitHub varsler at Copilot code review fra 1. juni 2026 både trekker AI Credits og spiser GitHub Actions-minutter for hver pull request på private repoer.
Ghostty forlater GitHub: Mitchell Hashimoto fører dagbok over Actions-utfallene
Zed 1.0: Rust-skrevet kodeditor med GPU-rendering når stabil utgave
PromptMink: nordkoreansk APT brukte Claude Opus til å smugle npm-bakdør i trading-agent
ReversingLabs har koblet npm-pakken @validate-sdk/v2 til Famous Chollima (APT37); commit-en var medskrevet av Claude Opus, og over sju måneder er 60+ pakker og 300+ versjoner sporet i kampanjen.
Lovable lanserer mobilapp for iOS og Android: bygg apper med naturlig språk fra telefonen
Wiz fant CVE-2026-3854 i GitHubs git-pipeline: én push ga RCE på delte storage-noder
Wiz Research fant en injeksjon i GitHubs interne X-Stat-header som lot enhver autentisert bruker kjøre vilkårlig kode på backend via en standard git push. CVE-2026-3854 ble mitigert på GitHub.com 4. mars, men 88 prosent av GHES-instansene var fortsatt sårbare ved disclosure.
Vercel-brudd startet i Context.ai: angripere stjal klartekst-miljøvariabler via OAuth-kjede
Et kompromittert KI-verktøy med OAuth-tilgang til en Vercel-ansatts Google Workspace ga angripere tilgang til klartekst-API-nøkler hos kundeprosjekter. Vercel anbefaler umiddelbar rotasjon av alle plaintext-miljøvariabler, ikke bare for varslede kunder.
Lapsus$ dumper Checkmarx-kode etter Trivy-kompromittering rant videre til KICS, Bitwarden CLI og LiteLLM
Checkmarx bekreftet 27. april at sensitive data Lapsus$ la ut antagelig stammer fra et GitHub-repo, og knytter eksponeringen til den koordinerte Trivy-kompromitteringen 23. mars 2026. Bitwarden CLI med 10 millioner brukere ble dratt med i samme kjede, og angriperne har eksplisitt sagt at sikkerhetsverktøy er målet.
OpenAI legger ned Codex som egen modell — kodingen flyttes inn i GPT-5.5
GlassWorm slipper 73 nye sleeper-utvidelser i Open VSX — minst 6 allerede aktivert
Forskere oppdaget i april 2026 en ny bølge på 73 «sleeper»-utvidelser i Open VSX-markedsplassen, knyttet til GlassWorm-operasjonen. Minst seks er allerede aktivert med skadelig last.
KI-coding fungerer best på prosjektene du aldri ville fullført, sier Brunelle
Matthew Brunelle gjenskapte et halvferdig YouTube Music-shim på én kveld med Claude Code, og argumenterer for at KI-coding passer best på «ting jeg ønsker fantes»-prosjekter.
MeshCore splittes: Andy Kirby skjulte Claude Code-rewrite og søkte varemerket i eget navn
MeshCore-teamet (38 000+ noder, 100 000+ app-brukere) bryter med bidragsyter Andy Kirby etter at han lot Claude Code skrive firmware i skjul og søkte varemerket i eget navn 29. mars.
Lightrun-rapport: 43 prosent av KI-generert kode må debugges før den fungerer
Nesten halvparten av kode produsert av KI-assistenter må fikses av mennesker før den kjører, ifølge Lightruns nye rapport omtalt av Digi.no.
Flipbook genererer hver nettside live fra en språkmodell — HTML strømmes token for token
Tailscale-medgrunnlegger David Crawshaw lanserer exe.dev: kjøp CPU, ikke VM-er
David Crawshaw, medgrunnlegger av Tailscale, lanserte skyleverandøren exe.dev 22. april. Du kjøper CPU, minne og disk som en pool, og kjører så mange VM-er du vil på den.
Anthropics postmortem: tre stille endringer tok ned Claude Code i flere uker
Anthropic bekrefter at Claude Code ble påvirket av tre separate bugs mellom februar og april, inkludert en default-bytte fra «high» til «medium» resonnering som mange brukere merket umiddelbart.
Falske Checkmarx-utvidelser i VS Code og ondsinnede KICS Docker-images utnytter utvikleres tillit til sikkerhetsverktøy
Zed lanserer parallelle agenter: orkestrér Claude, Codex og Gemini CLI side om side i samme vindu
GitHub CLI samler nå pseudonym telemetri — slik ser du hva som sendes
CanisterWorm-ormen kaprer npm-tokens og republiserer malware under legitime pakkenavn
CanisterWorm-ormen har kompromittert 135 pakke-artefakter i 64 npm-pakker ved å stjele publisher-tokens og automatisk republisere ondsinnet kode under legitime navn.
Anthropic tester å fjerne Claude Code fra Pro — rammer 2 % av nye brukere
Anthropic tester å fjerne Claude Code fra Pro-planen for 2 % av nye brukere. Eksisterende Pro- og Max-abonnenter skal ikke rammes, ifølge vekstsjef Amol Avasare.
SpaceX tar opsjon på å kjøpe Cursor for 60 milliarder dollar
SpaceX kunngjorde tirsdag en avtale med Cursor med rett til å kjøpe kodeverktøyet for 60 milliarder dollar senere i år, eller betale 10 milliarder dollar for samarbeidet alene.
Vercel-brudd: OAuth-token fra tredjepart ga angripere tilgang til miljøvariabler hos kunder
En Lumma Stealer-infeksjon hos Context.ai i februar 2026 eksponerte en OAuth-token til en Vercel-ansatts Google Workspace, og åpnet døren til miljøvariabler i kundeprosjekter der «sensitive»-flagget ikke var satt.
Anthropic fjerner Claude Code fra Pro-abonnementet
Claude Code er fra 21. april 2026 kun tilgjengelig for Max-, Team- og Enterprise-kunder hos Anthropic. Endringen rammer Pro-abonnenter på 200 dollar i året.
Cursor henter inn Chainguard for å sikre vibe-kodingen mot sårbare open source-pakker
Vercel bekrefter datainnbrudd via KI-verktøyet Context.ai — én OAuth-token åpnet hundrevis av miljøvariabler
Vercel bekrefter at angripere kompromitterte Google Workspace OAuth-appen til KI-verktøyet Context.ai og brukte tilgangen til å lese miljøvariabler med API-nøkler, databaselenker og GitHub-tokens i hundrevis av kundeprosjekter. CEO Guillermo Rauch bekreftet hendelsen 19. april.
Kritisk RCE i protobuf.js (52 millioner nedlastinger/uke) rammer gRPC-tjenester med uklarert schema-input
Endor Labs avdekket en kritisk RCE-sårbarhet (CVSS 9.4) i protobuf.js som rammer biblioteket brukt av Google Cloud, Firebase og utallige gRPC-tjenester. Oppdater til 8.0.1 eller 7.5.5 nå hvis du tar imot .proto- eller JSON-schemaer fra utenforstående.
GitHub Copilot pauser Pro-påmeldinger og fjerner Opus fra Pro-planen: Agentbruk sprengte kostnadsbudsjettet
Nye påmeldinger til Copilot Pro, Pro+ og Student er pauset fra 20. april. Opus fjernes fra Pro, weekly usage limits strammes. GitHub sier enkeltforespørsler ofte koster mer enn planprisen.
OpenAI Agents SDK får sandkassekjøring for langsiktige agentoppgaver — TypeScript kommer senere
OpenAI har oppdatert Agents SDK med isolert sandkassekjøring slik at agenter kan kjøre kode og lese filer i avgrensede miljøer. Python-støtte er ute nå, TypeScript kommer senere, og oppdateringen er tilgjengelig for alle API-kunder.
xAI lanserer Grok 4.3 stille i modellvelgeren — STT-prisen på $0,10/time er den reelle nyheten
xAI slapp Grok 4.3 Beta på grok.com 17. april uten pressemelding, låst bak SuperGrok Heavy-tieren på $300 per måned. Samme dag dumpet selskapet priser på tale-APIer som underkutter ElevenLabs og OpenAI med 86–92 prosent.
Claude Haiku 3 pensjonert 19. april — to brudd-endringer venter når du migrerer
Anthropic stengte Claude Haiku 3 (claude-3-haiku-20240307) 19. april, og utviklere som migrerer til Haiku 4.5 må håndtere to brudd-endringer: temperature og top_p kan ikke settes samtidig, og ny refusal stop reason må håndteres som en normal kodeveg.
Anthropic suspenderte 60+ Belo-kontoer i 15 timer — «falsk positiv»
Anthropic stengte ute hele utviklerteamet til fintech-selskapet Belo i 15 timer uten forvarsel før selskapet innrømmet en falsk positiv. Hendelsen åpner debatten om enkeltleverandøravhengighet på nytt.
Vibe-kodet app? Forsker skannet 200 KI-bygde apper og fant alvorlige sikkerhetshull
Slik får du Claude, Codex og Gemini til å snakke sammen uten å betale for API-bruk
Juan Pablo AJ har testet et minimalistisk oppsett som lar kodeagenter på abonnement prate med hverandre via CLI-resume, uten en eneste API-krone. Pattern-beskrivelsen ligger i en Show HN-post fra 16. april.
Vercel bekrefter innbrudd i interne systemer etter kompromittert OAuth-app
Vercel bekrefter at en angriper fikk tilgang til interne systemer via en kompromittert Google Workspace OAuth-app fra en tredjeparts KI-tjeneste, og at et «begrenset utvalg kunder» er påvirket.
De vibe-kodet en KI-agent som ringte 20 000 bensinstasjoner — og fikk svar
Matt Cortland og John Fleming brukte rundt $5 000 og noen dager på å bygge Gas Index: en nettside der en KI-talerobot ringte nærmere 20 000 amerikanske bensinstasjoner for å hente priser og åpningstider.
Lovable kjører KI-sverm mot sine egne vibe-kodede apper
Fire timer, tre agent-rammeverk: CrewAI, LangGraph og Google ADK landet samtidig på samme problem
CrewAI 1.14.2, LangGraph 1.1.8 og Google ADK 1.31.0 slapp onsdag 17. april. Alle tre har sjekkpunkthåndtering, observabilitet og kostnadsstyring som kjernefokus.
Cloudflare Artifacts: Git-kompatibel fillager for agenter, bygget på Durable Objects og Zig
Cloudflare lanserte 17. april Artifacts i privat beta: et versjonert lagringssystem der hver agent-økt kan få sitt eget Git-repo. Public beta kommer tidlig i mai, med priser på 0,50 dollar per GB-måned og 0,15 dollar per 1 000 operasjoner.
OpenAI lanserer Codex for nesten alt — ny agent for systemvide kodingsoppgaver
Laravel Boost pushet Laravel Cloud til KI-agenter, reverserte etter Hacker News-kritikk
Laravel endret Boost-biblioteket for KI-agenter slik at kun Laravel Cloud ble anbefalt, men reverserte etter 197 poeng på Hacker News.
Factory henter 150 millioner dollar til KI-kodingsagenter for enterprise
gh skill: GitHub CLI får pakkehåndterer for agent-ferdigheter
GitHub CLI 2.90.0 introduserer gh skill — et pakkeverktøy som installerer, oppdaterer og publiserer agent-ferdigheter for Claude Code, Cursor, Codex, Gemini og Copilot med versjonspinning.
Emergent lanserer Wingman — Indias direkte utfordrer til OpenClaw
Hva om du bare bruker én API for alle KI-modeller? Cloudflare samler 70+ modeller bak AI.run()
Cloudflare lanserte AI Platform under Agents Week 2026: samme binding (env.AI.run()) for Workers AI, OpenAI, Anthropic og 12 andre leverandører. Automatisk failover mellom leverandører og buffring av streamingresponser er bakt inn.
Cloudflare Email for Agents: e-post blir et førsteklasses grensesnitt for KI-agenter
Bitbucket lanserer Agentic Pipelines: KI tar kjedelige utvikleroppgaver i CI/CD
Vercel åpner Open Agents: referanseplattform for å bygge egne kodingsagenter
Vercel åpner kildekoden til Open Agents — en referanseplattform i tre lag for å bygge, kjøre og tilpasse egne kodingsagenter på egen infrastruktur.
Firebase-nøkkel uten begrensninger ga 54 000 euro i Gemini-regning over natten
En utvikler aktiverte Firebase AI Logic, og noen timer senere var Gemini API-kontoen belastet med 54 000 euro. Nøkkelen lå ubeskyttet i klientkoden. Google nektet refusjon.
Gitar henter 9 millioner dollar for å validere og sikre KI-generert kode
Cloudflare lanserer tale-API for KI-agenter — bygg stemmebaserte assistenter på Workers
Ny pakke @cloudflare/voice legger sanntids tale-inn og tale-ut på eksisterende Agents SDK uten å bytte rammeverk.
Cal.com stenger kildekoden etter fem år som open source
Cal.com dropper open source etter fem år. KI-drevne sikkerhetsverktøy gjør åpen kildekode for risikabelt, mener selskapet bak møteplanleggeren med 30 000 GitHub-stjerner.
Linux 7.0 innfører formelle regler for KI-generert kode
Linux 7.0 lanserer den første offisielle policyen for KI-assistert kode i kjernen med frivillig Assisted-by-merking og fullt menneskelig ansvar for alle bidrag.
Vibe coding-fiasko: pasientdata lå åpent på nett etter KI-generert app
Linux-kjernen vedtar offisiell policy for KI-generert kode
Kuttet Anthropic prompt-cache fra 1 time til 5 minutter i det stille?
Permanente tilganger dør ut: KI-agenter tvinger frem ny tilgangsstyring
Mens 86 prosent av organisasjoner ikke håndhever tilgangspolicyer for KI-agenter, vokser disse identitetene til å bli de mest privilegerte og minst kontrollerte i virksomheten.
Svekker Anthropic Claude? Brukere melder om ytelsesfall mens ledelsen avviser kritikken
OpenAI lanserer ChatGPT Pro til 100 dollar — retter seg mot Claude Max
OpenAI lanserer en ny ChatGPT Pro-plan til 100 dollar i måneden med fem ganger mer Codex-tilgang enn Plus, rettet mot Anthropics Claude Max.
Anthropic senket cache-levetiden stille i mars — Claude Code-brukere merket endringen
Anthropic endret cache TTL fra 1 time til 5 minutter i mars uten varsel. Brukere dokumenterer 20-32 % høyere kostnader.
Cursor, Claude Code og Codex bygger seg sammen til én KI-kodestack ingen planla
Cursor, Claude Code og Codex utvikler seg fra konkurrenter til lag i en stack der én orkestrerer, én skriver kode og én gjør adversarial review.
A2A passerer 150 støttespillere på ett år og integreres i Azure, AWS og Google Cloud
A2A-protokollen har fått støtte fra over 150 organisasjoner på ett år og er nå direkte integrert i Azure AI Foundry, Copilot Studio og Amazon Bedrock.
Anthropic lanserer Managed Agents: 0,08 dollar per session-time for skybaserte KI-agenter
Anthropic lanserer Claude Managed Agents i public beta til 0,08 dollar per session-time med sandboxing, multi-agent-koordinering og innebygd feilhåndtering.
Linux-kjernen publiserer offisielle retningslinjer for KI-assistert kodebidrag
Linux-kjernen krever personlig ansvar for all KI-generert kode og introduserer en ny Assisted-by-tag for sporbarhet i commit-meldinger.
Microsoft erklærer «Copilot Code Red» for å ta igjen Anthropic og Google
Anthropic lanserer Claude Managed Agents — hosted plattform for KI-agenter
Anthropic åpner offentlig beta for en hostet agent-plattform til $0,08 per driftstime pluss token-kostnader.
Cirrus Labs slutter seg til OpenAI med CI/CD-kompetanse
Karpathy advarer: Gapet mellom KI-kraftbrukere og skeptikere vokser raskt
«KI-kraftbrukere og skeptikere snakker forbi hverandre», skriver Andrej Karpathy. Han beskriver en kognitiv kløft der de to gruppene lever i ulike virkeligheter.
Linux-kjernen publiserer offisiell policy for KI-assistert koding
Linux-kjerneprosjektet fastslår at KI-agenter aldri kan signere Developer Certificate of Origin og innfører et nytt Assisted-by-tag for attribusjon.
GitHub fjerner Opus 4.6 Fast fra Copilot Pro+ og strammer bruksgrenser
Twill.ai (YC S25): sky-agenter som leverer pull requests for utviklere
OpenAI lanserer ChatGPT Pro til 100 dollar i måneden for tyngre Codex-bruk
OpenAI lanserer ChatGPT Pro til 100 dollar måneden for kodere
SkyPilot: KI-agenter som leser forskningsartikler skriver bedre kode
OpenJDK forbyr KI-generert kode i Java-plattformen
30 prosent flere apper i App Store etter gjennombrudd for KI-kodeverktøy
C3 AI lanserer C3 Code: naturlig språk til produksjonsklare enterprise-apper
Falsk Gemini npm-pakke stjeler API-tokens fra Claude og Cursor
«Tokenmaxxing» splitter tech-bransjen: Er token-forbruk et mål på produktivitet?
OpenAI Codex går over til forbruksbasert prising — gratiskvoten fjernes
DHH skifter til agentdrevet koding: «jeg er nå primært regissør, ikke programmerer»
Tre feller som ødelegger observabilitet for KI-agenter
ClickHouse beskriver tre strukturelle problemer som gjør det vanskelig å overvåke KI-agenter i produksjon: kort logglagring fjerner historisk kontekst, aggressiv sampling kaster bort data ved inntak, og rollup-aggregering tvinger deg til å velge spørsmål på forhånd.
GitHub Copilot CLI får Rubber Duck: KI-agenten ber en annen modell om second opinion
Microsofts agent-stack forvirrer utviklere mens Google og Anthropic forenkler
Mens Google og Anthropic tilbyr tydelige verktøy for agentutvikling, sliter Microsoft-utviklere med å navigere mellom Agent Framework og Copilot Studio.
Cursor 3 skrotter klassisk IDE: agent-first arbeidsrom med parallelle KI-flåter
Cursor 3 gjør utvikleren til en orkestrator av parallelle KI-agenter i stedet for en tradisjonell koderedigerer. Det nye designet lar deg kjøre flere agenter samtidig fra desktop, mobil og nett.
App Store-boom: 84 % flere nye apper på tre måneder takket være vibe coding
36 ondsinnede NPM-pakker i Strapi-økosystemet: ny forsyningskjedeangrep oppdaget
Nord-koreanske hackere retter seg mot Node.js-vedlikeholdere etter Axios-angrepet
Alibabas Qwen3.6-Plus: halvparten så stor, full agentkoding
GuppyLM: en 8,7M-parameter språkmodell bygd fra bunnen for å lære bort LLM-mekanikk
Microsoft lanserer tre egne KI-modeller: MAI-Transcribe, MAI-Voice og MAI-Image
sllm lar utviklere dele GPU-noder og kjøre LLM-er uten tokenbegrensning
Raschka bryter ned kodingsagenten: seks komponenter som gjør Claude Code og Codex effektive
Karpathy deler «LLM Wiki»: KI-modellen vedlikeholder sin egen kunnskapsbase
Anthropic stenger tredjepartstilgang for Claude Code-abonnenter
TigerFS monterer PostgreSQL-databaser som filsystem for KI-agenter
Alibaba lanserer Qwen3.6-Plus: programmeringsmodell som utfordrer Claude og GPT
Meta krever 50–80 prosent KI-skrevet kode fra ingeniørene sine
KI-agenter gir høyere output og kognitiv utmattelse blant utviklere
Et voksende antall utviklere rapporterer mental utmattelse fra arbeid med KI-agenter, til tross for rekordproduktivitet.
Cursor 3 dropper IDE-layouten til fordel for parallelle KI-agentflåter
Tre command injection-feil funnet i Claude Code etter kildekodelekkasje
100 hypoteser ble redusert til 8, og 3 bekreftet. Etter at Claude Codes kildekode lekket via en source map i npm-pakken, fant Phoenix Security tre command injection-sårbarheter i CLI-ens kommandooppslag, editor-invokasjon og autentiseringshjelpere. Alle tre skyldes usanitisert strenginterpolasjon i shell-kommandoer. Sårbarhetene er spesielt kritiske i CI/CD-miljøer der workspace trust-dialogen hoppes over i ikke-interaktiv modus. Anthropic bekreftet funnene, men hevder autentiseringshjelperen fungerer som designet.
Google Vertex AI-sårbarhet ga angripere tilgang til skylagring
Palo Alto Networks' Unit 42 fant at standard tjenestekontoer i Vertex AI Agent Engine hadde langt flere rettigheter enn nødvendig. Via et «Double Agent»-angrep med ondsinnet Python pickle-fil kunne en angriper hente ut privilegerte credentials og få lesetilgang til alle Cloud Storage-bøtter i prosjektet. Google anbefaler nå «Bring Your Own Service Account» for alle Vertex AI-deployments.
Docker lanserer docker-agent: KI-agenter rett fra terminalen
Simon Willison om agentisk utvikling: «Vi har passert vippepunktet»
«Vi har passert vippepunktet» for KI i programvareutvikling, sier Simon Willison i en ny podkast-episode hos Lenny Rachitsky. Willison, en av de mest respekterte stemmene i KI-utviklermiljøet, diskuterer dark factories, automatiseringstidslinjer og hvorfor agentiske mønstre endrer måten vi bygger programvare. Han deler konkrete eksempler på verktøy og teknikker som fungerer i dag.
r/programming forbyr all diskusjon om KI-programmering
Et av Reddits største programmeringsfora har fått nok. r/programming, med over 5 millioner medlemmer, innfører totalforbud mot diskusjon av LLM-basert programmering. Moderatorene begrunner det med at KI-innlegg drukner alt annet innhold. Avgjørelsen splitter miljøet: noen mener det beskytter faglig diskusjon, andre kaller det strutsepolitikk. Uansett posisjon er det et tydelig signal om at KI-debatten har nådd et metningspunkt i deler av utviklermiljøet.