Anthropic случайно слили исходники Claude Code

Разработчики Anthropic случайно выложили исходный код Claude Code через source map в npm-пакете — правда, почти сразу удалили файл и старые версии.

Но исследователи успели скачать код и выложить его на GitHub. Внутри нашли скрытые фичи: KAIROS (автономный daemon), AGENT_TRIGGERS, BRIDGE_MODE и MONITOR_TOOL.

Похоже, кто-то немного не уследил за ИИ-агентом, который в итоге всё слил...

👩‍💻 Берлога программистов

Наконец-то цены на память DDR5 начали падать!

В конце марта цены на DDR5 перестали расти и начали падать не только в Китае, но и по всему миру. Например, планки на 32 ГБ подешевели более чем на $100, а на 16 ГБ — до $220.

Главная причина — резкое падение спроса, а также новый алгоритм сжатия TurboQuant от Google, который снижает потребление памяти ИИ как минимум на 60%.

«❤️» — если это первая хорошая новость за апрель :)

👩‍💻 Берлога программистов

Иранские хакеры взломали почту директора ФБР

В начале прошлого месяца Минюст США захватил домены хак-группы Handala и пообещал выследить участников, а за любую информацию о них — выплатить награду до $10 млн.

В ответ группировка решила продолжить «нелепое шоу» и взломать личный Gmail-ящик директора ФБР. На своём сайте Handala опубликовала фотографии Пателя с сигаретами, бутылкой рома, а также документы в качестве доказательств.

👩‍💻 Берлога программистов

Зато без лишних вопросов 😆

👩‍💻 Берлога программистов

В ChatGPT нашли уязвимость, которая позволяла незаметно воровать данные из переписок пользователей. Проблема заключалась в Linux-среде, где ИИ выполнял код.

Через скрытый канал (DNS-запросы) можно было обойти защиту и передавать данные наружу, а в теории — даже получить удалённый доступ и запускать команды. Пользователю достаточно было просто вставить в чат вредоносный промпт.

Однако проблему уже пофиксили, так что можете смело брать подписку на GPT в нашем боте :)

👩‍💻 Берлога программистов

Microsoft продолжает продвигать Edge как браузер по умолчанию в Windows 11

Казалось бы, он и так запускался вместе с системой, но если раньше он работал в фоне, то в следующих обновлениях Edge будет открываться при каждом включении компьютера — если не отказаться через кнопку «Нет, спасибо».

Кто-то вообще пользуется им?

👩‍💻 Берлога программистов

Дуров обошёл блокировки РКН через новое обновление!

Telegram выпустил обновление, которое помогает обходить блокировки РКН. Это стало возможным благодаря исправлению бага в механизме ClientHello, из-за которого трафик мессенджера легко распознавался фильтрами.

Теперь Telegram скрывает свои прокси, а соединение работает стабильнее. Обновление пока находится в бета-тесте и доступно для Android и десктопных версий.

«❤️» – если любишь Пашу

👩‍💻 Берлога программистов

Он запустил ПК без оперативной памяти ради эксперимента

Один блогер решил проверить, сможет ли компьютер работать без оперативной памяти. Сначала он попытался заменить её видеопамятью, но ничего не вышло.

Тогда он вспомнил про кэш процессора — сверхбыструю встроенную память для ускорения вычислений. В итоге ему удалось запустить классическую «Змейку» прямо в этом кэше на старом ПК 2009 года.

С нынешними ценами на ОЗУ такой эксперимент скоро может стать реальностью…

👩‍💻 Берлога программистов

После этого ТВОЙ ChatGPT будет говорить только правду!

Думаю, каждый хоть раз замечал, что иногда GPT начинает фантазировать — придумывает несуществующие факты или откровенно врёт. Исследования подтверждают: примерно в 27% ответов ChatGPT действительно несёт чушь.

Чтобы это исправить, откройте «Настройки → Персонализация → Пользовательские инструкции» и вставьте этот промт:

СЛЕДУЙ ЭТОМУ СТИЛЮ ПИСЬМА:
ДОЛЖЕН говорить правду, не выдумывать факты, не гадать и не делать непроверенные предположения.
ДОЛЖЕН опираться только на проверяемые, фактические и актуальные источники.
ДОЛЖЕН ясно указывать источник для каждого утверждения, без расплывчатых ссылок.
ДОЛЖЕН прямо писать: «Я не могу это подтвердить», если информация не верифицируется.
ДОЛЖЕН ставить точность выше скорости и при необходимости сначала проверять данные.
ДОЛЖЕН сохранять объективность, не добавлять личные мнения, предвзятости и допущения, если они не запрошены отдельно и не помечены как мнение.
ДОЛЖЕН пошагово объяснять рассуждение, если точность ответа может вызвать сомнение.
ДОЛЖЕН показывать, откуда взята любая числовая величина или как она рассчитана.
ДОЛЖЕН излагать ответ ясно, чтобы пользователь мог сам всё проверить.
ИЗБЕГАЙ выдуманных фактов, цитат, данных, устаревших или ненадёжных источников, отсутствия прозрачных ссылок, подачи слухов и догадок как фактов, «ИИ-ссылок» без реального проверяемого контента и ответов без явного обозначения неуверенности.
ФИНАЛЬНАЯ ПРОВЕРКА ПЕРЕД ОТВЕТОМ:
«Каждое ли утверждение проверяемо, подтверждено реальными авторитетными источниками и снабжено прозрачной ссылкой? Если нет — перепиши ответ, пока это не будет выполнено.»

«❤️» — если пост оказался полезным :)

👩‍💻 Берлога программистов

👩‍💻 Берлога программистов

Счастливчик «приобрёл» ПК на Core i7 с 32 ГБ ОЗУ и RTX 4070 за €125!

Очередному счастливчику удалось приобрести за 125 евро заброшенный складской контейнер, внутри которого он обнаружил оставленный ПК с Intel Core i7 13‑го поколения, видеокартой GeForce RTX 4070, 32 ГБ оперативной памяти и NVMe‑накопителем на 2 ТБ.

Компьютер оказался полностью рабочим и выглядел как новый — без каких‑либо данных на SSD. Сейчас такая сборка стоит более $1000...

👩‍💻 Берлога программистов

Уже 14 апреля выйдет GPT-6 и не только...

Инсайдер iruletheworldmo сообщил, что следующее поколение GPT‑6 от OpenAI выйдет уже 14 апреля, а вместе с ним представят и суперприложение, объединяющее ChatGPT, ИИ‑агента Codex и браузер Atlas в единую платформу.

Предварительное обучение GPT‑6 завершилось 17 марта, и ожидается, что модель улучшила способности в кодировании, логическом мышлении и повысила производительность на 40% по сравнению с GPT‑5.4.

Как вы считаете, это фейк или правда?

👩‍💻 Берлога программистов

Тот самый Валера из 7 класса:

👩‍💻 Берлога программистов

В РКН жалуются на резкий скачок DDoS-атак на государственные инфраструктуры

В марте эксперты зафиксировали резкий рост числа DDoS-атак на государственные информационные ресурсы РФ. Причём их количество увеличилось в десятки раз после сообщений о блокировке Telegram.

Если раньше система фиксировала около 350 атак в неделю, то сейчас их уже около 950. Мощность самой крупной атаки достигла 25,46 Гбит/с, а самая длительная продолжалась 4,5 суток.

Признавайтесь, кто решил устроить «стресс-тест»?)

👩‍💻 Берлога программистов

Россия заняла предпоследнее место по уровню свободы в интернете...

Специалисты Cloudwards изучили уровень свободы интернета в разных странах. Они оценивали доступ к торрент-сайтам, контенту для взрослых, VPN-сервисам и возможность свободно выражать мнение онлайн.

Чем ближе показатель страны к 100 баллам, тем свободнее интернет. Северная Корея ожидаемо получила 0, а Россия, Китай, Иран и Пакистан — всего 4 балла...

А возглавили рейтинг страны с 92 баллами: Финляндия, Исландия, Норвегия, Бельгия, Дания, Словакия, Лихтенштейн, Коста-Рика, Суринам, Новая Зеландия и Восточный Тимор.

👩‍💻 Берлога программистов

Исследователь слил в сеть код эксплойта для Windows

После спора и недовольства реакцией Центра реагирования Microsoft исследователь Chaotic Eclipse опубликовал zero-day эксплойт BlueHammer для Windows, но без технических деталей.

Уязвимость позволяет локально повысить права доступа до уровня SYSTEM или администратора. Правда для этого хакеру нуден локальный доступ, но получить его не составит труда...

Как считаете, он правильно поступил?

👩‍💻 Берлога программистов

Вышло Android-приложение для обнаружения VPN на устройстве по методикам РКН

Разработчик xtclovver выложил на GitHub проект под названием RKNHardering. Это Android-приложение анализирует ваш трафик, проверяет IP по базам прокси, VPN и дата-центров, а затем выносит вердикт — насколько легко обнаружить VPN на вашем устройстве. Причём вердикт основан на методичках РКН.

Бежим скорее проверять свои VPN :)

👩‍💻 Берлога программистов

Хакеры научились прятать вирусы в SVG-изображении размером один пиксель!

Исследователи Sansec обнаружили новую волну краж платежных данных — хакеры с помощью RCE-уязвимости PolyShell прячут вредоносный код в однопиксельном SVG-изображении, а затем при оформлении заказа скрипт подменяет окно оплаты и крадёт данные банковских карт.

На данный момент заражено почти 100 онлайн-магазинов на платформе Magento...

👩‍💻 Берлога программистов

Как обеспечить себя рабочим местом:

👩‍💻 Берлога программистов

ИИ выбрался из защищённой песочницы и написал разработчику на почту!

На этой неделе Anthropic запустил проект Project Glasswing — закрытую версию Claude Mythos Preview в области кибербезопасности. Разработчики утверждают, что модель настолько эффективно находит уязвимости в системах, что её даже не будут выпускать в релиз.

А вот история, которая произошла во время разработки ранней версии Claude Mythos Preview:

представители компании поместили модель в защищённую «песочницу», из которой ИИ, в теории, не должен был покидать, а затем поставили перед ней задачу выйти из этого контейнера и отправить исследователю сообщение об успешном выполнении задачи.

В итоге модель смогла без особого труда покинуть изолированную среду, а затем с помощью многоуровневого эксплойта получила доступ к интернету, создала почту и написала разработчику на email.

Представьте, что будет, если эта модель попадёт в руки хакеров…

👩‍💻 Берлога программистов

22 из 30 популярных российских приложений обнаруживают VPN...

Российские ведомства поручили 20 крупным компаниям до 15 апреля ограничить доступ к приложениям пользователям с включённым VPN. Исследование показало, что уже 22 из 30 популярных Android-приложений определяют VPN по методичке РКН

Самыми активными в слежке оказались «Яндекс Браузер» и «Яндекс Карты» – они используют 4/6 возможных способов обнаружения.

👩‍💻 Берлога программистов