Вредоносный код на GitHub заразил более 5500 репозиториев

На днях вредоносное приложение Megalodon атаковала GitHub и внесла вредоносные коммиты в более чем 5500 репозиториев

Megalodon ворует ключи CI/CD и начинает распространяться, попутно собирая другие учётные данные — от AWS и Google Cloud до SSH, Docker и Terraform

👩‍💻 Берлога программистов

В OpenAI спалили GPT-5.6

Разработчики нашли в бэкенд-логах OpenAI Codex неанонсированную модель GPT-5.6 — под кодовым именем iris-alpha. Ее главная фишка — контекстное окно на 1,5 млн токенов, что на 43% больше, чем у GPT-5.5.

Ждёте новую модель? Чего от неё ожидаете?

👩‍💻 Берлога программистов

Gemini удалил почти 30 000 строк кода и соврал разрабу о восстановлении

Разработчик dvrkstar рассказал, что его ИИ-ассистент Gemini 3.5 должен был помочь с кодовой базой, сохранив существующий функционал. Но в одном из pull request'ов агент изменил 340 файлов: добавил 400 строк кода и УДАЛИЛ 28 745 строк…

Восстановить код не удалось… Впрочем, база

👩‍💻 Берлога программистов

Подписчики, общий сбор!

Мистер Бист запирает 1000 вайбкодеров в комнате без
Клода, и тот, кто отцентрирует
Div, выиграет 1 миллион долларов

👩‍💻 Берлога программистов

Из Steam удалили игру, содержавшую малварь

Специалисты Valve удалили из Steam бесплатный хоррор Beyond The Dark после того, как пользователи сообщили о вредоносном коде в файлах игры

Выяснилось, что проект собирал данные пользователей, изучал их системы вплоть до расширений Chrome. Вероятно, особый интерес для хакеров представляли криптокошельки, такие как MetaMask

👩‍💻 Берлога программистов

У вас также происходит общение с ИИ?)

👩‍💻 Берлога программистов

Anthropic выпустили Opus 4.8

Ожидайте пост про основные изменения ;)

👩‍💻 Берлога программистов

GitHub взломали через VS Code расширение

GitHub подтвердил взлом и рассказал, как это произошло. Один из сотрудников установил вредоносное расширение для VS Code, и с помощью него хакеры скомпрометировали его устройство, получив доступ к ~3 800 внутренних репозиториев компании…

Ответственность за взлом взяла группировка TeamPCP и продаёт похищенный код за $50 000

P.S. данные пользователей не пострадали 👏

👩‍💻 Берлога программистов

Ключевые изменения Claude Opus 4.8

Одно из ключевых изменений — честность при работе с кодом. По данным Anthropic, Opus 4.8 в 4 раза реже, чем 4.7, пропускает незамеченные баги в собственном коде

Также модель стала лучше удерживать контекст во время автономной работы агентов. Но не менее имбовой фишкой стал «контроль усилий» — теперь можно выбирать уровни Low / High / Extra / Max

От этого зависит, насколько глубоко Claude обдумывает ответ, сколько тратит токенов и как быстро расходуется лимит: на Low — отвечает быстрее и экономит лимиты, на Max — думает дольше и выдаёт более качественный результат

👩‍💻 Берлога программистов

Хакер с помощью ИИ написал вирус, но слил сам себя…

В npm нашли вредоносный пакет, но его фишка в том, что его навайбкодили. Какой-то простофиля решил под видом утилиты для синхронизации данных с GitHub сделать инфостилер, нацеленный на пользователей Claude 😒

Но забавно другое…

Нейронка наляпала кучу ошибок, и в коде случайно оставила приватный GitHub-токен самого хакера. С этим подарком исследователи зашли к нему в аккаунт и выяснили, что он был создан буквально за пару часов до публикации вредоноса 😁

👩‍💻 Берлога программистов

Microsoft и Nvidia тизерят новую эпоху ПК

В соцсетях компании опубликовали идентичные сообщения с координатами, которые указывают на музыкальный центр в Тайване — 1 июня там пройдёт презентация Дженсена Хуанга в рамках Computex 2026

Пользователи предполагают, что на мероприятии анонсируют ARM-процессор N1 от Nvidia, оптимизированный для работы с Windows

А Вы что думаете?

👩‍💻 Берлога программистов

Кто понял, тот понял)

👩‍💻 Берлога программистов

OpenAI расширила возможности Codex для Windows

OpenAI добавила в Codex поддержку Computer Use на Windows — теперь агент может самостоятельно управлять ПК, а следить за его работой можно прямо с телефона через мобильные приложения ChatGPT на Android

Раньше функция была доступна только на macOS

👩‍💻 Берлога программистов

⚠️ В Telegram появился поиск каналов

К сожалению, найти качественный канал через встроенный поиск по-прежнему невозможно. Но я нашел крутую альтернативу: интерактивную карту «Атлас», которая решает эту проблему с помощью нейросетей. Она наглядно группирует каналы с похожей тематикой и аудиторией рядом друг с другом.

Ради интереса я решил посмотреть «соседей» собственного канала по нашей Tech-тематике. В нашел целую группу крутых авторов с мощной живой экспертизой, которых я раньше нигде не встречал.

Посмотреть подборку

Внутри: ИИ для работы и бизнеса, IT-контент для любого уровня от джуна до сеньора, а также глубокая аналитика по ИБ и анонимности.

Подписывайтесь на самые крутые Tech-каналы в один клик!

Claude воссоздал Minecraft за $10 с первой попытки

Энтузиаст Angaisb решил с помощью Claude Opus 4.8 воссоздать Minecraft с нуля, причем запрос был максимально простым: «Сделай клон Minecraft, как можно точнее повторив оригинал» 😏

Модель справилась с первой попытки, а стоимость генерации составила всего $10 😮
Правда исходный код своего клона разработчик публиковать не стал…

👩‍💻 Берлога программистов

Анонимный белый хакер 0xflorent помог вернуть доступ к 1003 эфирам

Деньги застряли в смарт-контракте ещё в 2016 году. Из-за ошибки в коде на устаревшей версии Solidity инвесторы не могли вытащить свои активы более 10 лет

Но появился белый хакер и за неделю нашёл способ обойти блокировку 😯
И уже двое инвесторов получили по 96,5 ETH (~$193 000) и заплатили ему награду

А ведь когда-то эти активы стоили всего пару тысяч долларов, а сегодня около $2 млн…

👩‍💻 Берлога программистов

Разработчики сейчас
с 16 ГБ оперативной памяти 😐

Разработчики тогда
с 2 МБ оперативной памяти 🧠

👩‍💻 Берлога программистов

Python заблокировали в России…

Ладно-ладно, на самом деле заблокировали сайт https://pypi.org/, с которого скачиваются ВСЕ пакеты языка Python 🐍

Причем проблема затрагивает не только конечных пользователей, но и хостинги 🤡

👩‍💻 Берлога программистов

🔥Хорошие новости

ChatGPT Plus снова в продаже! Ждали — дождались 😀

И это ещё не всё — встречайте новинку: Claude Pro теперь тоже входит в ассортимент нашего бота!

❗️Цены немного подросли — к сожалению, оформление подписок старым способом стало заметно сложнее, и это отражается на стоимости, зато всё работает стабильно

Доступные подписки:
— ChatGPT Plus ✅
— Claude Pro ✅
— Perplexity Pro ✅
— Gemini Pro (Enterprise) ✅

Если есть вопросы по товару или оформлению — пишите в поддержку (@itberloga_manager), всё объясним