Доступные секреты...

Symantec выявила серьёзную уязвимость: тысячи расширений для Chrome хранят ключи API, токены и другие учётные данные прямо в коде. Без шифрования, без защиты, на виду у любого, кто умеет нажимать F12.

Avast и AVG встроили в код ключи от Google Analytics — их можно использовать для генерации ложных событий или накрутки статистики.

Equatio открывает доступ к распознаванию речи Azure — злоумышленник с этим ключом может обнулить лимит подписки разработчика.

Популярные инструменты для скриншотов вроде Awesome Screenshot и Scrolling Screenshot Tool публикуют доступ к AWS S3 — загрузи туда что угодно, хоть вредонос, хоть пиратский контент.

Microsoft Editor засветил телеметрический ключ — с ним можно засорить аналитику и устроить из отчётов свалку.

Библиотека InboxSDK, используемая более чем в 90 расширениях, шлёт запросы с открытым API-ключом Google — потенциально даёт ему возможность получить доступ к данным Gmail.

Watch2Gether — в коде обнаружен ключ от поиска GIF в Tenor, что тоже может стоить денег при активном спаме (источник утверждает, что разработчик уже исправил расширение).

Формально — всё это не взломы, а халатность. Но последствия вполне реальные: утечка ресурсов, блокировки, финансовые потери и подорванная репутация.

Вывод таков: никогда не храните конфиденциальные учётные данные в своем браузере.

🟥 Не шарю | Подписка

#google #chrome #microsoft

Краткий совет по Linux

Вы можете вывести все возможные варианты автодополнения в терминал, нажав ESC + * после ввода начальных символов

👉 DevOps Portal

Вы не готовы: «думающие» модели на самом деле… не думают 😱

Apple неожиданно выпустили исследование, в котором они изучали, как работает цепочка размышлений в популярных CoT-моделях вроде Gemini 2.5 Pro, OpenAI o3 и DeepSeek R1.

Тестировали на логических головоломках, таких как Ханойские башни или загадка про волка, козу и капусту, постепенно усложняя их.

Результат УБИЛ:

— TL;DR: все модели пытаются прикинуться, что «думают», но на самом деле просто ищут похожие задачи в своей базе данных. AGI не будет 😭

— Нашлась интересная проблема с overthinking: если задачка достаточно простая, модель быстро находит ответ, а потом тратит кредиты, проверяя другие варианты, из-за чего иногда случайно выдаёт неправильный ответ;

— Модели с большим бюджетом на размышления не так эффективны, как кажется — если задачка слишком сложная, нейросети просто быстрее «опускают руки». Даже бесконечный бюджет на размышления не поможет пробить барьер сложности;

— Few-shot prompting (когда вы даёте примеры решения вашей задачи) с таким типом моделей неэффективен: даже если расписать пошаговый алгоритм решения, модель всё равно не справится со слишком сложной задачей;

— Ну и самое интересное: модели почти идеально справились с Ханойскими башнями, даже когда для решения нужно было прописать более 100 (!) шагов. А вот в очень простой задаче про перевозку волка, козы и капусты модели начинали нести чушь уже на 4 шаге. Разгадка проста: детская загадка с рекой не так часто встречалась в тренировочном датасете моделей.

Интересно, что Apple подкололи всех своих конкурентов примерно за сутки до WWDC 2025. А сами что-то покажут завтра? ☕️

💥 Labubu-ловушка: за милыми мордочками — коварный скам

Они буквально везде! Labubu заполнили ленты, маркетплейсы и наши сердца коллекционеров по всему миру. Но пока кто-то охотится за редкими фигурками, другие охотятся... за вашими деньгами.

Наши эксперты зафиксировали всплеск мошеннической активности, связанной с хайпом вокруг Labubu:

1️⃣Фейковые магазины с «ограниченными коллекциями» и сумасшедшими «скидками» выманивают у фанатов платёжные данные и крадут деньги. В ходу даже подделки под официальный Pop Mart.
2️⃣Скам-боты в Telegram предлагают выиграть игрушку — хотя по факту заставляют подписываться на сомнительные каналы, а иногда просят пошерить доступ к управлению вашим (делать это, конечно же, не стоит).

Как не попасться на удочку:

🟣не переходите по подозрительным ссылкам из рассылок и постов с «супервыгодой»;
🟣проверяйте URL сайта и не кликайте по подозрительным ссылкам;
🟣не вводите платёжные данные на незнакомых площадках;
🟣не давайте ботам в Telegram доступ к управлению вашими чатами и каналами;
🟣установите надёжное защитное решение — оно автоматически заблокирует фальшивые сайты и скамерские ловушки.

#KD_советы