tproger

Один символ положил GitHub на колени Исследователи Wiz обнаружили что добавление точки с запятой в push опции git команды давало полноценный shell на сервере GitHub Не вредоносный репозиторий не сложная цепочка уязвимостей один лишний символ в строке параметров и атакующий внутри CVE 2026 3854 CVSS 8 7 Затронуты github com Enterprise Cloud и Enterprise Server То есть почти все кто пользуется GitHub серьёзно Но вот где история становится красивой репорт пришёл 4 марта GitHub воспроизвёл за 40 минут Фикс выкатили ещё через 35 Меньше двух часов от репорта до исправления Следов эксплуатации в дикой природе не нашли GHES получил патчи только 28 апреля Версии 3 14 25 и выше Если у вас self hosted самое время проверить tproger Читайте также в VK Max и Дзен

Успевайте зарегистрироваться на Альфа ЦТФ 25 апреля Альфа Банк проводит соревнование по захвату флага Цепляй Трофейный Флаг Будете искать уязвимости на городских высотах и бороться за призовой фонд 3 100 000 рублей Что нужно сделать Выпить бодрящий кофе перед стартом и настроиться на маршрут Искать флаги как в городе так и внутри систем Не теряться на сложных участках Находить и разбирать уязвимости Будет 4 направления ЦТФ трек для специалистов по ИБ и опытных игроков которые готовы к сложным заданиям ИТ трек для ИТ специалистов кроме тех кто работает в кибербезопасности или участвовал в соревнованиях по спортивному хакингу Студенческий трек для учащихся вузов и колледжей Школьный трек впервые могут участвовать подростки 14 18 лет Собирайте команду или залетайте в соло регистрация скоро закроется tproger Читайте также в VK Max и Дзен

ИИ агенты и новая эра облаков главные анонсы GoCloud 2026 На конференции GoCloud 2026 компания Cloud ru представила стратегические продукты для работы с генеративным ИИ Среди ключевых анонсов выделение AI инфраструктуры в отдельное направление Neocloud управляемый сервис для OpenClaw агентов EvoClaw low code оркестратор AI Workflows а также решения для безопасности LLM Guardrails Filter и Evolution Container Security Такие конференции всегда возможность узнать на какой стадии развития сейчас находится индустрия На дискуссиях обсуждали и переход от пилотов к промышленной эксплуатации GenAI и гибридные облака и новые роли разработчиков как оркестраторов агентов Что об этом думают спикеры и эксперты АФЛТ Системс Т Банка РТ Информационная безопасность Navio МТТЕХ Familia Ventra и Технологии и точка читайте в материале на Tproger tproger Читайте также в VK Max и Дзен

Keychron открыли исходники своих клавиатур и теперь вы можете напечатать корпус любимой механики на 3D принтере Производитель выложил на GitHub больше 100 CAD моделей корпуса платы стабилизаторы энкодеры кейкапы Серии Q K V P и мыши M1 M7 в форматах STEP DXF и PDF Формально это source available смотреть модифицировать под себя можно продавать нельзя Но для тех кто хочет сделать кастомный корпус поменять раскладку платы или просто разобраться как устроен любимый кейборд изнутри это подарок Сообщество кастомных клавиатур уже потирает руки новости tproger Читайте также в VK Max и Дзен

Регистрация на Альфа ЦТФ уже открыта 25 апреля Альфа Банк проводит соревнование по захвату флага Цепляй Трофейный Флаг Будете искать уязвимости на городских высотах и бороться за призовой фонд 3 100 000 рублей Что нужно сделать Выпить бодрящий кофе перед стартом и настроиться на маршрут Сгонять на велозаезд или хотя бы сделать вид Искать флаги как в городе так и внутри систем Не теряться на сложных участках Находить и разбирать уязвимости Во время соревнования будут доступны ИТ хабы в Москве Санкт Петербурге Екатеринбурге и Сочи а также коворкинги в вузах партнёрах Финансовом университете ИТМО и Сириусе Будет 4 направления ЦТФ трек для специалистов по ИБ и опытных игроков которые готовы к сложным заданиям ИТ трек для ИТ специалистов кроме тех кто работает в кибербезопасности или участвовал в соревнованиях по спортивному хакингу Студенческий трек для учащихся вузов и колледжей Школьный трек впервые могут участвовать подростки 14 18 лет Собирайте команду или залетайте в соло

Cursor 3 агенты вместо вкладок IDE с нуля вокруг ИИ Cursor выпустил третью версию и это не обновление редактора Команда построила новый интерфейс с нуля где в центре архитектуры не файлы а ИИ агенты VS Code база никуда не делась переключиться можно в любой момент через меню Что изменилось все агенты локальные и облачные в одной боковой панели Можно запустить агента с телефона через Slack или Linear и он появится там же Облачный агент если надо протестировать на своём десктопе переносится на локальную машину в несколько кликов И наоборот локальный агент можно отправить в облако чтобы он продолжал работать пока ноутбук закрыт Для кодинга выпустили Composer 2 собственную frontier модель с высокими лимитами Плюс встроенный браузер для тестирования веб приложений прямо из интерфейса и маркетплейс плагинов с поддержкой MCP серверов Источник tproger ru news cursor 3 ii redaktor postroen s nulya agenty vmesto vkladok cursor vscode

Oracle уволила 30 000 письмом в 6 утра деньги пойдут на ИИ 31 марта тысячи сотрудников Oracle в нескольких странах проснулись и нашли письмо от Oracle Leadership должность ликвидирована сегодня последний рабочий день доступ к системам закрыт Не встреча с HR не звонок письмо в шесть утра без предупреждения По оценке TD Cowen сокращения затронули от 20 до 30 тысяч человек до 18 глобального штата На Reddit и Blind сотрудники в реальном времени подтверждали увольнения в некоторых подразделениях сократили минимум 30 команд Часть позиций внутри Oracle по данным Bloomberg была внутренне отмечена как заменяемые ИИ Ирония в том что чистая прибыль Oracle за последний квартал выросла на 91 до 6 1 млрд Компания не в кризисе она просто меняет структуру расходов сэкономленные 8 10 млрд пойдут на строительство ИИ дата центров в рамках плана на 156 млрд Читать полностью tproger ru news oracle uvolnyaet 30 000 sotrudnikov pismom v 6 utra sekonomle новости

Copilot теперь пишет рекламу в ваших пул реквестах Разработчики заметили странное Copilot при редактировании PR исправлял опечатку но заодно добавлял в описание промо текст Под капотом скрытый HTML маркер после которого вставляются рекламные блоки Уже затронуто более 1 5 миллиона пул реквестов на GitHub и мерж реквесты на GitLab Что продвигается расширение Raycast для Copilot интеграции со Slack и Teams запуск агента из VS Code Visual Studio JetBrains IDE Eclipse Все упомянутые продукты часть экосистемы Microsoft или её партнёров Штатного способа отключить эти вставки нет Компания пока не комментирует ситуацию Если вы используете Copilot проверьте описания PR на наличие маркера COPILOT CODING AGENT TIPS Для автоматической очистки можно настроить CI проверку или git хук но полностью избавиться от рекламы в рабочем процессе пока не получится tproger Читайте также в VK Max и Дзен

Пакет с 97 млн загрузок крал ключи при каждом запуске Python и это не кликбейт В популярном LiteLLM который используют как единый шлюз к сотне LLM нашли стилер Версии 1 82 7 и 1 82 8 уже удалены из PyPI но они успели разойтись и вредоносный код не требовал даже импорта библиотеки Достаточно было установить пакет В версии 1 82 8 скрипт срабатывал при каждом старте интерпретатора собирал SSH ключи токены AWS GCP Azure переменные окружения и отправлял на поддельный домен Обнаружили атаку случайно баг в стилере устроил fork бомбу съел всю память и привлёк внимание Это не единичный случай Группировка TeamPCP за последние дни скомпрометировала уже несколько инструментов разработки и паттерн везде один захват аккаунта мейнтейнера и публикация вредоносной версии в реестр Если в ваших проектах или CI CD был pip install litellm без фиксации версии стоит проверить не подтянулся ли скомпрометированный пакет Ирония в том что LiteLLM как раз и предназначен для хранения API ключей к нейросетям Подробности в материале новости

Причиной падения AWS в декабре оказался ИИ ассистент Помните сбои AWS в декабре 2025 Financial Times выяснил во всём виноваты их же ИИ инструменты Самый яркий случай середина месяца когда инженеры дали ИИ агенту Kiro их кодер на базе ИИ починить систему анализа расходов клиентов Kiro решил радикально удалил всю среду и пересоздал с нуля Итог 13 часовой downtime сервиса в Китае Это уже второй инцидент за месяц с их ИИ первый с Amazon Q Developer тоже дал сбой хоть и не затронул клиентов напрямую Amazon винит людей ошибка инженеров не ИИ инциденты краткие и локальные но сотрудники говорят обратное автономные агенты берут на себя действия без надзора и риски растут Подробности в статье tproger Читайте также в VK Max и Дзен