Более 120 популярных библиотек в npm и pypi заражены
Вирус распространяет себя сам, воруя ключи. Код вируса при этом выложили в опен-сорс https://vx-underground.org/tmp #разное · yt · tg · ig
Миша Ларченко
2482
подписчика
Привет. Меня зовут Миша. В 2015-м году я переехал из Беларуси в Нидерланды. Работаю программистом и рассказываю про всякое у себя на канале. #влог …
В Amazon теперь занимаются «токенмаксингом
». Это когда ты заставляешь нейросеть делать кучу ненужной ерунды, просто чтобы набить статистику использования ИИ. Ситуация абсурдная: руководство поставило цель, чтобы 80% разработчиков использовали ИИ каждую неделю. В итоге люди, чтобы не висеть в хвосте корпоративных рейтингов, начали скармливать внутреннему инструменту MeshClaw любую дичь. Главное — чтобы счетчик токенов крутился. Сами сотрудники говорят, что на них давят...
Взломы через зависимости – это чума современной разработки
Вот только сегодня взломали десятки библиотек через pull_request_target. Ниже приведен разбор основных подходов к управлению рисками в цепочке поставок (supply-chain). --- 1. Минимизация количества зависимостей Суть: Чем меньше стороннего кода, тем меньше «дыр» в защите. * Плюсы: Прямое сокращение поверхности атаки. * Минусы: Легче сказать, чем сделать. Даже один небольшой пакет может притянуть за собой «дерево» из сотен транзитивных зависимостей. В итоге вы либо тратите время на поиск чистых альтернатив, либо в конечном итоге пишете функционал сами. 2. Собственная разработка (In-house) Суть: Писать всё необходимое самостоятельно, принципиально отказываясь от внешних библиотек...
Gitlab планирует массовые сокращения: юристов, менеджеров, разработчиков
Оставят тех, кто использует ИИ. #разное · yt · tg · ig
Кажется, люди только сейчас начинают понимать, насколько интернет на самом деле "физический
". Через Красное море и Ормузский пролив проходят подводные кабели, по которым идёт огромная часть мирового трафика. Не "какая-то связь", а буквально интернет: облака, банки, мессенджеры, AI-сервисы, корпоративные системы. Всё это лежит на дне моря. И вот теперь эти маршруты оказались рядом с войной. Сначала атаки хуситов в Красном море. Потом напряжение вокруг Ирана и Ормузского пролива. Пошли разговоры уже не только про нефть и танкеры, а про возможность повреждения интернет-кабелей. Reuters пишет, что через этот регион проходят системы AAE-1, FALCON и другие ключевые магистрали между Европой, Азией и странами Персидского залива...
npm-библиотеки Tanstack были "взломаны" и распространяют вредоносный код
Все уже исправлено, но очень интересный код был обнаружен во взломанных версиях. Он удаляет данные с вашего компьютера, если вы меняете украденный злоумышленниками github-ключ. Специальный скрипт каждую минуту делает запрос на Github с украденным ключом, и если получает ошибку – запускает rm -r /...
Google тихо превратила reCAPTCHA в инструмент борьбы с теми, кто не хочет ими пользоваться
В новой версии вместо светофоров и автобусов теперь нужно сканить QR-код. Главный подвох: на Android эта штука требует Google Play Services в фоне. Если вы заморочились, поставили GrapheneOS и вырезали из жизни слежку Google, то всё — для системы вы теперь бот. Доступа к сайтам не будет. При этом на iPhone всё работает нормально через стандартную камеру...
💀 Cloudflare строит «будущее» на костях своих сотрудников
Помните недавний пафосный пост в блоге Cloudflare про «Connectivity Cloud» и светлое будущее? Так вот, у этого будущего есть цена – каждый пятый сотрудник (20%) отправлен на выход. Самое циничное здесь – аргументация CEO Мэтью Принса. Пока в блогах пишут про «масштабирование и инновации», реальная причина сокращений озвучена прямо: Искусственный Интеллект. Что происходит на самом деле? - ИИ вместо людей: Принс фактически подтверждает страхи реддита. Зачем держать раздутый штат саппорта, джунов или даже мидлов, если внедрение собственных AI-инструментов (о которых они так сладко пели) позволяет...
Хз, что это за тест но ни одна модель бока больше 0% не набрала
Хз, что это за тест https://programbench.com/, но ни одна модель бока больше 0% не набрала.
⏱ Человекоподобный робот задержал авиарейс на час
Курьезный случай произошел в Калифорнии. Стартап Elite Event Robotics попытался перевезти своего 35-килограммового робота Bebop рейсом Окленд – Сан-Диего, купив ему отдельное место в салоне. Однако «необычный пассажир» вызвал подозрения у экипажа. Пилоты и наземные службы около часа обсуждали безопасность перевозки мощных литиевых батарей внутри кабины...
Microsoft Edge сохраняет все пароли в незашифрованном виде
При запуске браузера он расшифровывает учётные данные и держит их в оперативной памяти процесса уже в открытой форме. Даже если Edge запрашивает повторную аутентификацию для просмотра паролей, на этот момент они уже находятся в памяти без защиты. Если злоумышленник получит административные права, он сможет извлечь данные учётных записей всех пользователей, которые входили в систему...
OpenAI готовит «убийцу» iPhone? В сети появились подробности о смартфоне с ИИ
Разработчик ChatGPT планирует выйти на рынок «железа». По сообщениям инсайдеров, компания OpenAI работает над созданием собственного смартфона, который будет полностью построен вокруг искусственного интеллекта. Что сейчас известно: - Релиз ожидается в 2028 году. Путь неблизкий, но амбиции Сэма Альтмена огромные. - Это будет не просто телефон с приложением, а устройство с глубокой интеграцией ИИ на уровне операционной системы. - Ходят слухи, что к разработке причастен легендарный дизайнер Apple Джони Айв (человек, создавший облик iPhone и iMac) и глава SoftBank Масаёси Сон...
