Берлога Программистов 👨‍💻

Десятки пакетов NPM собирают данные о хостах и сетях! В индексе NPM обнаружено 60 вредоносных пакетов, которые собирают конфиденциальные данные о хостах и сетях и отправляют их на веб-хук Discord, контролируемый злоумышленником. Пакеты собирают:

Имя хоста Внутренний IP-адрес Домашний каталог пользователя Текущий рабочий каталог Имя пользователя Системные DNS-серверы

Несмотря на то, что исследователи сообщили о вредоносных пакетах, они все ещё доступны в NPM на данный момент. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости

Хакеры украл 223 миллиона долларов! Хакеры украли у биржи Cetus Protocol криптовалюту на сумму 223 миллиона долларов, воспользовавшись уязвимостью в логике автоматизированного маркет-мейкера (AMM). Биржа предлагает хакеру сделку без судебных исков в обмен на возврат средств и готова выплатить 5 млн долларов тому, кто предоставит информацию, помогающую поймать злоумышленников. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #новости

Баг в конфиге, который может положить целую Windows! Инженер Microsoft Мэтт Хэмрик выявил ошибку в .NET-приложениях, из-за которой включение параметра reloadOnChange: true в неправильном месте вызывает утечку памяти и замедление Windows. Параметр отвечает за автообновление настроек в конфигурационном файле. Он используется только при старте приложений с нестандартными файлами, но если включать его многократно, это приведет к переполнению памяти и сбоям. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Mozilla закроет Pocket и Fakespot! Mozilla официально закрывает сразу два продукта: Fakespot – сервис для нахождения фейковых отзывов, и Pocket – сервис для отложенного чтения и рекомендаций статей. Компания считает, что необходимо сосредоточить все свои усилия над Firefox. Mozilla делает ставку на развитие новых функций именно в Firefox, ориентируясь на будущее интернета, которое основывается на приватности, контроле и свободе выбора. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости

ИИ, ускоряющий разработку лекарств с точностью до атома! Учёные из российского института AIRI создали нейросеть LAGNet, которая с огромной точностью предсказывает поведение электронов в молекулах. С помощью методов квантовой химии и ИИ разработка лекарств ускорится, а её стоимость уменьшится. В отличие от других ИИ, нуждающихся в огромных объёмах обучающих данных, LAGNet требует всего 12,5 ТБ данных, при этом обучается в 42 раза быстрее других ИИ и занимает в 8 раз меньше места. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #новости

Контейнеры майнят без ведома админов! Киберпреступники атакуют плохо защищённые Docker-серверы, используя открытые API (порт 2375). Используя легитимный образ Ubuntu, они запускают вредоносные контейнеры с майнером Dero и сетевым червём, который автоматически ищет новые цели. Их цель — компании, использующие контейнеры без должного контроля безопасности. Атака автономна, маскируется под легитимные процессы и быстро распространяется по сети. Подробнее Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости

OpenAI собирается создать свой первый ИИ-девайс! Джони Айв — легендарный дизайнер, стоявший за созданием iPhone, iPod, MacBook и Apple Watch. После ухода из Apple он основал собственный стартап io, который сейчас выкупает OpenAI за $6,5 млрд в акциях. Команда из 55 человек — инженеров и дизайнеров — займётся разработкой первого в истории OpenAI физического устройства с ИИ. Нас вполне могут ждать как умные очки с ИИ, так и что-то более интересное. Ставьте «❤️», если пост вас удивил! ✔ Меню канала #новости

DDoS-атака с участием 4,6 млн устройств! 16 мая произошла самая масштабная DDoS-атака с участием 4,6 миллиона IP-адресов, сообщает компания Curator. Атака была нацелена на правительственную организацию. Причем эта атака оказалась в 20 раз больше, чем крупнейший ботнет прошлого года. Атака происходила в три этапа: сначала злоумышленники задействовали 2 миллиона устройств, затем до 3,5 млн, а в конце мощность ботнета дошла до 4,6 млн устройств. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #новости

Rust исполнилось 10 лет! В 2006 году инженер из Mozilla устал подниматься на 21 этаж пешком из за того, что лифт в его доме постоянно ломался. Он подозревал, что дело в ошибках управления, написанного на C или C++. Тогда у него зародилась идея: почему бы не создать на столько надеждный язык, на котором нельзя случайно сломать даже лифт. Так и появился Rust — язык с прицелом на безопасность и надежность. Хоть идея и была придумана в 2006, проект начали спонсировать только спустя 3 года, а в 2015 вышла первая стабильная версия Rust 1.0 Сам язык считается относительно новым, но очень востребованным и крайне популярным, как раз таки из за того факта, что не является заменой Python или JavaScript, а предоставлен для того, что бы создавать те самые фундаментальные системы, на которых работает все остальное. За эти 10 лет в проект было внесено 246 000 изменений, при этом он продолжает развиваться быстро, и что самое главное, без сбоев. Ставьте «❤️», если пост оказался интересным! ✔Меню канала #новости

Исходный код Windows Subsystem for Linux теперь в открытом доступе!? Windows Subsystem for Linux (WSL) – это инструмент, который позволяет запускать команды и приложения Linux прямо в Windows. Впервые его представили в 2016 году, как мощный, но закрытый инструмент. Недавно Microsoft объявила, что почти весь исходный код WSL станет открытым. Это прекрасная новость, ведь теперь разработчики смогут вносить свои изменения в проект: добавлять функции или исправлять баги. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #новости

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Всё IT — t.me/it_ready 👩‍💻 Java — t.me/java_ready 🖥 Базы Данных & SQL — t.me/sql_ready 📱 GitHub — t.me/github_ready 🤔 Хакинг & ИБ — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Bash & Shell — t.me/bash_ready 👩‍💻 Нейросети — t.me/neuro_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 Backend — t.me/backend_ready 🖼️ DevOps — t.me/devops_ready 📖 IT Книги — t.me/books_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

Гипервизор VMware ESXi был впервые взломан с 2007 года! На недавнем хакерском турнире Pwn2Own в Берлине случилось немыслимое – элитные специалисты по хакингу впервые успешно взломали гипервизор VMware ESXi с помощью давней, ранее неизвестной уязвимости нулевого дня. За это команда STARLabs получила 15 очков в турнирной таблице, а сам хакер Нгуен Хоанг Тач – $150 000 за своё достижение. Стоит напомнить, что Pwn2Own – престижное соревнование, проходящее 2 раза в год, в котором элитные хакеры борются за звание Master of PWN. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

⚠️ 7.834.500₽ - бесплатно! ⚠️ На сегодняшний день это самый крупный сборник слитых курсов в снг, по таким языкам как: >Python (564гб курсов, 332гб видео) >C# (127гб курсов, 82гб видео) >Java (345гб курсов, 223гб видео) >PHP (134гб курсов, 217гб видео) >Go (223гб курсов, 79гб видео) >Rust (187гб курсов, 149гб видео) >SQL (341гб курсов, 127гб видео) >MySQL (221гб курсов, 134гб видео) >REST (178гб курсов, 94гб видео) >NoSQL (89гб курсов, 54гб видео >C++ (163гб курсов, 231гб видео) >Kotlin (294гб курсов, 128гб видео) >ИБ (172гб курсов, 98гб видео) >GoLang (182гб курсов, 283гб видео) > 1C (291гб курсов, 102гб видео) >DevOps (92гб курсов, 71гб видео) >Swift (62гб курсов, 27гб видео) >Другое (1114гб курсов, 871гб видео) Не видео на ютуб, а реальный СЛИВ огромных баз. Проверь сам!🚨

Новый мистический язык программирования! Mystical – новый экспериментальный язык программирования, построенный на магических символах и кругах. Весь его код пишется на кольцах, где код выглядит в виде текста или символов. Выглядит это очень интересно! Кольца делятся на три типа: исполняемые массивы, неисполняемые массивы и словари, а внутри колец размещается текст и сигилы, которые заменяют операторов, переменные и другие ключевые слова. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #новости

Что такое гипервизор? Гипервизор — это программа, позволяющая запускать несколько виртуальных машин на одном физическом компьютере, каждая с собственной операционной системой и приложениями. Такая технология упрощает разработку, тестирование и эксплуатацию ПО. Кроме того, гипервизор помогает экономить затраты на оборудование и обслуживание за счет распределения ресурсов между ВМ. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #чтотакое

Новый инструмент, который обманывает Windows! Новый инструмент под названием «Defendnot» регистрируется в Windows как поддельный антивирусный продукт. Это позволяет ему отключить Microsoft Defender и оставить устройство без защиты, даже если на нём установлен реальный антивирус. Windows автоматически отключает Microsoft Defender при обнаружении другого антивируса, чтобы избежать конфликтов между программами безопасности. Такой продукт злоупотребляет API и проходит все проверки Windows. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #новости

Новый ИИ-агент для автоматизации рутинных задач от OpenAI! OpenAI представила нового ИИ-агента – Codex, который автоматизирует рутинные задачи: написание кода, создание пул-реквестов и проверку логов, а каждый его шаг документируется, позволяя отслеживать весь процесс выполнения задачи. Codex основан на модели codex-1, которая, в свою очередь, оптимизирована на архитектуре ChatGPT o3. Доступен он только с подпиской Pro за $200 в месяц. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

добейте 100 пожалуйста 🙂

ChatGPT Deep Research теперь может подключаться к GitHub!? В мае 2025 года Deep Research в ChatGPT получил обновление – теперь он может взаимодействовать с GitHub и работать с вашим кодом напрямую. Он анализирует проект, находит ошибки и помогает добавлять новые компоненты. При этом за безопасность можно не беспокоиться, ведь Deep Research соблюдает права доступа и работает только с репозиториями, к которым у вас есть разрешение. Пока функция находится в бета-тестировании и доступна пользователям тарифов Plus, Pro и Team. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости