Библиотека для MEXC, которая крала крипту!
Исследователи из JFrog нашли в репозитории PyPI вредоносный пакет ccxt-mexc-futures, который маскировался под расширение популярной библиотеки CCXT для торговли криптовалютами, этот пакет не внедрял вредоносный код, а переделывал внутренние функции библиотеки.
Пакет перехватывал запросы пользователей и отправлял их на подставной сервер злоумышленников, что позволяло красть ключи и управлять ордерами жертв.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Исследователи из JFrog нашли в репозитории PyPI вредоносный пакет ccxt-mexc-futures, который маскировался под расширение популярной библиотеки CCXT для торговли криптовалютами, этот пакет не внедрял вредоносный код, а переделывал внутренние функции библиотеки.
Пакет перехватывал запросы пользователей и отправлял их на подставной сервер злоумышленников, что позволяло красть ключи и управлять ордерами жертв.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🤔5🔥3
Google представила Firebase Studio!
Firebase Studio – это облачная платформа для разработки веб-приложений с использованием ИИ-модели Gemini. Она поддерживает Java, Go, Python и JavaScript, а также фреймворки Flutter и React.
Для новичков в программировании доступны готовые шаблоны. Кроме того, можно отправить чат-боту набросок приложения, и он сгенерирует готовый интерфейс, а готовый код проекта можно сразу загрузить на GitHub/GitLab.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Firebase Studio – это облачная платформа для разработки веб-приложений с использованием ИИ-модели Gemini. Она поддерживает Java, Go, Python и JavaScript, а также фреймворки Flutter и React.
Для новичков в программировании доступны готовые шаблоны. Кроме того, можно отправить чат-боту набросок приложения, и он сгенерирует готовый интерфейс, а готовый код проекта можно сразу загрузить на GitHub/GitLab.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥6
Эти расширения следили за тобой!
На днях, исследователь Джон Такнер обнаружил целых 57 расширений Chrome с 6 млн пользователей, которые следят за действиями в браузере, имеют доступ к файлам cookie и в потенциале могут выполнять удаленные скрипты.
Код расширений сильно запутан и содержит в себе обратные вызовы к API для отправки информации, собранной из браузера.
В этой таблице собран полный список этих расширений!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
На днях, исследователь Джон Такнер обнаружил целых 57 расширений Chrome с 6 млн пользователей, которые следят за действиями в браузере, имеют доступ к файлам cookie и в потенциале могут выполнять удаленные скрипты.
Код расширений сильно запутан и содержит в себе обратные вызовы к API для отправки информации, собранной из браузера.
В этой таблице собран полный список этих расширений!
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🤔2
Сразу 4 уязвимости нулевого дня в планировщике задач Windows!
Уязвимости в планировщике задач очень опасны, ведь они открывают возможности для локальных атак. Но что они позволяют сделать?
Уязвимости позволяют запустить процессы от имени SYSTEM, без разрешения пользователя, если известен его пароль, а злоумышленники могут прикинуться администраторами.
Кроме того, злоумышленники смогут скрыть следы своей активности, повредив базу журнала безопасности, стирая информацию о предыдущих действиях.
Подробнее..
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Уязвимости в планировщике задач очень опасны, ведь они открывают возможности для локальных атак. Но что они позволяют сделать?
Уязвимости позволяют запустить процессы от имени SYSTEM, без разрешения пользователя, если известен его пароль, а злоумышленники могут прикинуться администраторами.
Кроме того, злоумышленники смогут скрыть следы своей активности, повредив базу журнала безопасности, стирая информацию о предыдущих действиях.
Подробнее..
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👎1
Кто такие Cicada 3301 – самая загадочная группировка!
Одна из самых загадочных хакерских группировок в 2012 году была Cicada 3301. Все началось с безобидной картинки с текстом на 4chan (смотреть фото выше), но именно с нее и начались все головоломки.
Чтобы разгадать это послание, программисты скачали этот файл, открыли его в формате TXT и используя шифр Цезаря, получили ссылку на следующую картинку.
Вся история группировки тут.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#интересно #чтотакое
Одна из самых загадочных хакерских группировок в 2012 году была Cicada 3301. Все началось с безобидной картинки с текстом на 4chan (смотреть фото выше), но именно с нее и начались все головоломки.
Текст картинки: «Привет. Мы ищем высокоинтеллектуальных людей. Для этого мы создали тест. В этой картинке спрятано сообщение. Найдите его, и оно приведет вас к нам»
Чтобы разгадать это послание, программисты скачали этот файл, открыли его в формате TXT и используя шифр Цезаря, получили ссылку на следующую картинку.
Вся история группировки тут.
Ставьте «❤️», если пост вам понравился!
#интересно #чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥1
Рейтинг языков программирования за апрель 2025 года!
Компания TIOBE опубликовала свежий рейтинг языков программирования за апрель этого года. Как и ожидалось, на первом месте вновь оказался Python.
Однако есть и интересные изменения: C++ впервые в истории рейтинга обогнал C. Кроме того, Kotlin, Swift и Ruby выпали из топ-20, а Delphi, Fortran и COBOL после долгого отсутствия вернулись в этот список.
Ознакомиться с полным списком можно по ссылке.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Компания TIOBE опубликовала свежий рейтинг языков программирования за апрель этого года. Как и ожидалось, на первом месте вновь оказался Python.
Однако есть и интересные изменения: C++ впервые в истории рейтинга обогнал C. Кроме того, Kotlin, Swift и Ruby выпали из топ-20, а Delphi, Fortran и COBOL после долгого отсутствия вернулись в этот список.
Ознакомиться с полным списком можно по ссылке.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥5🤔5
Почему микросервисы больше не нужны?
Микросервисы действительно важны – многие крупные компании, такие как Netflix и Amazon, построили на них гибкие и масштабируемые системы. Однако в некоторых случаях о микросервисах стоит забыть.
Во-первых, это очень дорого и сложно. Если ваш сервис обслуживает всего пару сотен пользователей – это непрактично. Кроме того, нужна сильная команда, которая сможет построить и поддерживать такую систему.
Ещё стоит вспомнить про отладку: ошибка может быть в любом из десятка сервисов, а логи размазаны по разным системам. В монолите же та же проблема решается за минуту.
Полная статья с разбором микросервисов тут.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#интересно
Микросервисы действительно важны – многие крупные компании, такие как Netflix и Amazon, построили на них гибкие и масштабируемые системы. Однако в некоторых случаях о микросервисах стоит забыть.
Во-первых, это очень дорого и сложно. Если ваш сервис обслуживает всего пару сотен пользователей – это непрактично. Кроме того, нужна сильная команда, которая сможет построить и поддерживать такую систему.
Ещё стоит вспомнить про отладку: ошибка может быть в любом из десятка сервисов, а логи размазаны по разным системам. В монолите же та же проблема решается за минуту.
Полная статья с разбором микросервисов тут.
Ставьте «❤️», если пост оказался интересным!
#интересно
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥5🤔4
SheByte - новый игрок в мире фишинга!
По статистике, около 70% всего фишингового трафика проходило через LabHost – крупнейший фишинговый сервис, но после его устранения, злоумышленники начали искать новые сервисы, и одним из них в 2024 году стал SheByte.
SheByte, как и LabHost, предложил универсальные шаблоны для фишинговых страниц крупнейших Канадских и Американских банков, а также антидетект-инструменты и LiveRAT – и это все за $199 в месяц.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
По статистике, около 70% всего фишингового трафика проходило через LabHost – крупнейший фишинговый сервис, но после его устранения, злоумышленники начали искать новые сервисы, и одним из них в 2024 году стал SheByte.
SheByte, как и LabHost, предложил универсальные шаблоны для фишинговых страниц крупнейших Канадских и Американских банков, а также антидетект-инструменты и LiveRAT – и это все за $199 в месяц.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥5🤔3
Что такое SSH?
SSH – это защищённый сетевой протокол для удаленного управления сервером через интернет. Он нужен для безопасной передачи и сжатия данных, удаленного запуска программ, переадресации портов и передачи шифрованного трафика между портами разных машин.
В 2006 году SSH был признан стандартным протоколом в интернете. Соединение по этому протоколу состоит из двух компонентов: SSH-сервера и SSH-клиента. Эти два понятия мы подробнее рассмотрим в следующих постах.
Ставьте «❤️», если пост оказался интересным и Вы хотите вторую часть!
✔ Меню канала
#чтотакое
SSH – это защищённый сетевой протокол для удаленного управления сервером через интернет. Он нужен для безопасной передачи и сжатия данных, удаленного запуска программ, переадресации портов и передачи шифрованного трафика между портами разных машин.
В 2006 году SSH был признан стандартным протоколом в интернете. Соединение по этому протоколу состоит из двух компонентов: SSH-сервера и SSH-клиента. Эти два понятия мы подробнее рассмотрим в следующих постах.
Ставьте «❤️», если пост оказался интересным и Вы хотите вторую часть!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥5🤔3
Интернет больше не наш...
По данным Imperva, свыше 50% интернет-трафика генерируют боты. Их распространение связано с развитием генеративного ИИ, позволяющего создавать программы, имитирующие человеческое поведение.
Проблема в том, что многие из этих ботов — вредоносные и используются для атак, кражи данных или обхода систем. С 2016 года их стало больше, чем "хороших", а к 2024 году они уже занимали 37% всего трафика.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
По данным Imperva, свыше 50% интернет-трафика генерируют боты. Их распространение связано с развитием генеративного ИИ, позволяющего создавать программы, имитирующие человеческое поведение.
Проблема в том, что многие из этих ботов — вредоносные и используются для атак, кражи данных или обхода систем. С 2016 года их стало больше, чем "хороших", а к 2024 году они уже занимали 37% всего трафика.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🤔7🔥3
Что такое SSH | часть 2
SSH-сервер – это программа, устанавливающая связь и производящая аутентификацию устройства пользователя.
SSH-клиент – это программа, с помощью которой с устройства пользователя выполняется вход на удалённую машину и передаются команды.
Чтобы устройство пользователя могло передавать команды, получать или отправлять данные, необходимо пройти три этапа:
1. Установка TCP-соединения.
2. Открытие защищённого канала.
3. Аутентификация пользователя с помощью публичного ключа.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
SSH-сервер – это программа, устанавливающая связь и производящая аутентификацию устройства пользователя.
SSH-клиент – это программа, с помощью которой с устройства пользователя выполняется вход на удалённую машину и передаются команды.
Чтобы устройство пользователя могло передавать команды, получать или отправлять данные, необходимо пройти три этапа:
1. Установка TCP-соединения.
2. Открытие защищённого канала.
3. Аутентификация пользователя с помощью публичного ключа.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥4🤔2
Теперь разобраться в чужом проекте проще простого!
AI Codebase Knowledge Builder – это нейросеть, которая поможет вам разобраться в новой кодовой базе, созданной другим разработчиком. Она проанализирует репозиторий и создаст руководство, подробно объясняющее работу кода.
Она также может написать документацию к вашему проекту, легко объяснить сложный код и научить вас новым технологиям на реальных проектах. С ней можно забыть про теорию и учиться на практике :)
GitHub | Гайд
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#репозитории
AI Codebase Knowledge Builder – это нейросеть, которая поможет вам разобраться в новой кодовой базе, созданной другим разработчиком. Она проанализирует репозиторий и создаст руководство, подробно объясняющее работу кода.
Она также может написать документацию к вашему проекту, легко объяснить сложный код и научить вас новым технологиям на реальных проектах. С ней можно забыть про теорию и учиться на практике :)
GitHub | Гайд
Ставьте «❤️», если пост вам понравился!
#репозитории
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1.01K🔥8🤔2
Microsoft воспользовалась чужой утилитой, не упомянув автора!
Разработчик утилиты Spegel рассказал, как Microsoft воспользовалась его утилитой и даже не указала её автора. После релиза Spegel Microsoft связалась с автором, чтобы он помог им в запуске собственного проекта.
Автор поделился архитектурными решениями, надеясь на сотрудничество. Однако на конференции KubeCon Microsoft представила утилиту Peers, которая оказалась форком Spegel с теми же фрагментами кода и комментариями.
В результате Peers был представлен как собственный проект, хотя на самом деле он был основан на коде Spegel.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Разработчик утилиты Spegel рассказал, как Microsoft воспользовалась его утилитой и даже не указала её автора. После релиза Spegel Microsoft связалась с автором, чтобы он помог им в запуске собственного проекта.
Автор поделился архитектурными решениями, надеясь на сотрудничество. Однако на конференции KubeCon Microsoft представила утилиту Peers, которая оказалась форком Spegel с теми же фрагментами кода и комментариями.
В результате Peers был представлен как собственный проект, хотя на самом деле он был основан на коде Spegel.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🤔5🔥3🤣2
Что такое вайб-кодинг?
Основная идея вайб-кодинга в том, что вам не нужно заранее продумывать архитектуру, а просто писать код на интуиции с помощью нейросети. Некоторые восхищаются этим методом, ведь так прототипы можно создавать быстрее.
Однако в традиционном программировании, где все построено на логике, дисциплине и структуре, вайб-кодинг ломает эти принципы. Разработчик больше не пишет код вручную, что вызывает вопросы о понимании и качестве кода в проекте.
Подробнее о вайб-кодинге тут.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#чтотакое
Основная идея вайб-кодинга в том, что вам не нужно заранее продумывать архитектуру, а просто писать код на интуиции с помощью нейросети. Некоторые восхищаются этим методом, ведь так прототипы можно создавать быстрее.
Однако в традиционном программировании, где все построено на логике, дисциплине и структуре, вайб-кодинг ломает эти принципы. Разработчик больше не пишет код вручную, что вызывает вопросы о понимании и качестве кода в проекте.
Подробнее о вайб-кодинге тут.
Ставьте «❤️», если пост вам понравился!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🤔5🔥4👎2
OpenAI купит Chrome!?
Недавно министерство юстиции США выиграло дело против Google, доказав, что компания монопольно контролирует рынок поисковых услуг. Одним из возможных наказаний для Google может стать требование продать свой браузер.
По мнению Минюста, именно Chrome помогает Google удерживать доминирующее положение на рынке.
Руководитель ChatGPT отметил, что если бы у OpenAI был доступ к поисковым данным в реальном времени, компания могла бы «создавать более качественные продукты быстрее». Потенциально OpenAI может приобрести Chrome, который на данный момент тормозит её развитие.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Недавно министерство юстиции США выиграло дело против Google, доказав, что компания монопольно контролирует рынок поисковых услуг. Одним из возможных наказаний для Google может стать требование продать свой браузер.
По мнению Минюста, именно Chrome помогает Google удерживать доминирующее положение на рынке.
Руководитель ChatGPT отметил, что если бы у OpenAI был доступ к поисковым данным в реальном времени, компания могла бы «создавать более качественные продукты быстрее». Потенциально OpenAI может приобрести Chrome, который на данный момент тормозит её развитие.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🔥4🤔4👎1
Windows 11 обнаружила 20-летний баг в GTA San Andreas!
После установки Windows 11 24H2, пользователи заметили баг с гидросамолетов в GTA SA. Он заключался в том, что он перестал появляться через обычный спавн, скрипты и даже читы. Но причем тут Windows 11?
Дело в том, что до этого обновления эта ошибка компенсировалась "случайными" значениями из памяти, но после обновления, изменивший принцип работы стека, игра начала подставлять мусорные значения, и баг, которому было 20 лет – проснулся.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
После установки Windows 11 24H2, пользователи заметили баг с гидросамолетов в GTA SA. Он заключался в том, что он перестал появляться через обычный спавн, скрипты и даже читы. Но причем тут Windows 11?
Дело в том, что до этого обновления эта ошибка компенсировалась "случайными" значениями из памяти, но после обновления, изменивший принцип работы стека, игра начала подставлять мусорные значения, и баг, которому было 20 лет – проснулся.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37🔥8🤔5
Новая угроза для Linux с помощью io_uring!
Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем. Этот способ с использованием io_uring, позволяет скрытно выполнять действия без системных вызовов, оставаясь невидимым для защиты.
Уязвимость заключается в взаимодействии io_uring с ядром Linux напрямую, минуя системные вызовы. Причем проблема на самом деле не новая, Google ещё в 2023 году признала опасность io_uring.
Однако защитнике, как Microsoft Defender for Endpoint на Linux ещё не способны эффективно фиксировать подобные атаки.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем. Этот способ с использованием io_uring, позволяет скрытно выполнять действия без системных вызовов, оставаясь невидимым для защиты.
Уязвимость заключается в взаимодействии io_uring с ядром Linux напрямую, минуя системные вызовы. Причем проблема на самом деле не новая, Google ещё в 2023 году признала опасность io_uring.
Однако защитнике, как Microsoft Defender for Endpoint на Linux ещё не способны эффективно фиксировать подобные атаки.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🤔5🔥4
Как Discord индексирует триллионов сообщений?
Discord поделился историей, как обновил свою систему поиска, улучшив обработку триллионов сообщений. Компания просто отказалась от крупных Elasticsearch-кластеров и перешла на архитектуру с небольшими "ячейками", управляемыми через Kubernetes.
Раньше поиск работал на двух больших кластерах, что вызывало проблемы при увеличении объема данных. Теперь отдельные ячейки обрабатывают каждый тип сообщений, а PubSub вместо Redis гарантирует их сохранность.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#интересно #новости
Discord поделился историей, как обновил свою систему поиска, улучшив обработку триллионов сообщений. Компания просто отказалась от крупных Elasticsearch-кластеров и перешла на архитектуру с небольшими "ячейками", управляемыми через Kubernetes.
Раньше поиск работал на двух больших кластерах, что вызывало проблемы при увеличении объема данных. Теперь отдельные ячейки обрабатывают каждый тип сообщений, а PubSub вместо Redis гарантирует их сохранность.
Ставьте «❤️», если пост оказался интересным!
#интересно #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🤔4🔥3
Всем привет, я автор этого паблика. Наверное многие из вас знают, что у меня есть свой ютуб канал. Так вот, так как он приближается к отметке в 10 000 подписчиков, что бы сблизиться с аудиторией, я решил создать свой личный тг канал. Там вы найдете всю информацию о новых видео, моей жизни и просто по-дружески поболтаем. Всех жду, заходите :)
👉 @sergeev_robert
Тссс, там не будет никакой рекламы..
👉 @sergeev_robert
🔥21❤10🤔5
Функция Deep Research теперь бесплатная!?
OpenAI сделала функцию Deep Research доступной для пользователей бесплатной версии ChatGPT, но с ограничением в виде 5 использования в месяц с облегченной версии на основе o4-mini-model.
Deep Research продолжает использовать модель OpenAI o3 для платных подписчиков, но при превышении лимита автоматически переключается на более экономичную o4-mini до тех пор, пока ежемесячный лимит не будет сброшен.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
OpenAI сделала функцию Deep Research доступной для пользователей бесплатной версии ChatGPT, но с ограничением в виде 5 использования в месяц с облегченной версии на основе o4-mini-model.
Deep Research продолжает использовать модель OpenAI o3 для платных подписчиков, но при превышении лимита автоматически переключается на более экономичную o4-mini до тех пор, пока ежемесячный лимит не будет сброшен.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥7🤔5