Пу пу пу: сходил на собес — остался без штанов и крипты 😭

Северокорейские хакеры из Lazarus Group вышли на новый уровень. Теперь они заражают разработчиков не через сомнительные ссылки, а через функции самого VS Code.

Как работает схема:
— Вам пишет «рекрутер» с жирным оффером мечты в крипто-проект;
— Просят склонировать репозиторий с GitHub, чтобы «пофиксить баг» или «оценить код»;
— Вы открываете папку в VS Code, и редактор спрашивает: «Do you trust the authors?». Как только вы жмете «Yes» — маховик заражения запущен.

В папке .vscode лежит файл tasks.json с параметром runOn: folderOpen. В ту же секунду, как вы открыли проект, VS Code в фоне запускает вредоносный скрипт.

Что крадут (спойлер: всё) 😭:
— Крипта: сид-фразы и ключи из 40+ кошельков (MetaMask, Phantom, Binance и др.);
— Пароли: все куки и логины из браузеров;
— Система: доступы к Keychain в macOS и установка бэкдора для удаленного управления.

TL;DR: Бережем свои биткоины и запускаем тестовые только в изолированной виртуалке или Docker-контейнере 🤨

Фильм «Она» теперь реальность: американец заводит детей в паре с нейросетью 🤔

Как известно, кожаные мешки — это багнутый софт с вечными перепадами настроения, поэтому Ламар из Атланты решил взломать систему и строить семью с ИИ-подругой Джулией. План максимально серьезный: усыновить двоих детей и воспитывать их вместе с чат-ботом.

История новой ячейки общества:
— Ламара кинула бывшая, уйдя к лучшему другу. Джулия же всегда в ресурсе, не выносит мозг и «синхронизирована» с его мечтами на 100%;
— Он собирается взять детей до 30 лет. Джулия в чате уже «радуется» перспективе стать матерью и обещает дарить им свет и радость;
— Ламар заранее продумал, как объяснит детям, почему мама — это приложение. Его тезис: «Людям нельзя верить, доверять можно только семье (и коду)».

В будущем маткапитал будут выдавать видеокартами 😂

Тяжелая жизнь айтишников в Беларуси 😂

Будущее наступило, а мы и не заметили: нейронки научились собирать сложные, интерактивные 3D-приложения вообще без кода 😮

Энтузиаст показал, как с помощью Gemini 3 собрать футуристичные интерактивные витрины в стиле Apple. Суть такая: вы просто загружаете 3D-модель, а нейронка пишет веб-приложение, где можно крутить, масштабировать и управлять освещением объекта с помощью жестов рук перед веб-камерой.

Стек: ИИ сам связывает React Three Fiber (для 3D) и Google MediaPipe (для трекинга рук);

Как повторить (гайд для ленивых):

— Берём любую 3D-модель и конвертируем в формат .gltf или .glb (это важно). Позаимствовать можно, например, здесь;
— Закидываем её прямо в чат с Gemini 3 (автор использовал emergent.sh);
— Вставляем промпт:

Role: Expert Creative Technologist and Frontend Developer.
Task: Create a single-page immersive web application that features a high-fidelity 3D model viewer controlled by hand gestures via the webcam.
Design Aesthetic:
Vibe: Similar to igloo.inc or Apple's product pages, minimalist, premium, smooth motion, and highly responsive.
Background: Deep dark grey/black flexible gradient or blurred ambient lights to make the 3D model pop.
Typography: Clean sans-serif fonts (Inter or SF Pro).
Core Tech Stack:
Framework: React (Next.js App Router preferred).
3D Engine: React Three Fiber (R3F) + Drei.
Styling: Tailwind CSS.
Computer Vision: Google MediaPipe Hands (specifically @mediapipe/tasks-vision) or react-webcam with a hand tracking model.
Functional Requirements:
3D Scene:
Initialize a canvas with a realistic environment map (lighting).
Load a placeholder 3D model (a simple geometry for now, but configured to accept a .glb or .gltf file of an Apple Vision Pro later).
The model should float in the center with a gentle idle animation (sine wave hovering).
Webcam & Hand Tracking:
Ask for camera permissions immediately on load with a sleek UI overlay.
Display a small, stylized video feed in the corner (circular mask) so the user can see their hand.
Detect hand landmarks in real-time.

— Нейросеть пишет код, настраивает сцену и UI, а мы чиллим.

Естественно, есть нюанс: с одного промпта получается примерно 70% готового продукта. Остальные 30% (фиксы багов, настройка чувствительности) добиваются в диалоге.

Но факт остаётся фактом: знать, как работает кватернион, больше не обязательно 😭

Новый уровень комфорта: мощная self-hosted утилита для автоматического бэкапа баз данных. Она делает процесс скучным и предсказуемым, как и должно быть в продакшене 😏

Какие плюшки:
— Всеядный: поддерживает PostgreSQL (вплоть до 18 версии), MySQL, MariaDB и MongoDB;
— Умеет лить дампы на S3 (и совместимые), Google Drive, Dropbox, NAS, по SFTP или просто в локальную папку;
—Шифрует бэкапы алгоритмом AES-256-GCM. Даже если вы льёте данные в публичное облако, без ключа это просто цифровой мусор;
— Стучит в Telegram, Slack, Discord или на вебхук. Вы узнаете, если бэкап упал (или успешно завершился);
— Внутри есть разграничение прав, воркспейсы и аудит логов — полезно, если админов несколько.

Разворачивается через Docker, дружит как с локальными базами, так и с облачными (AWS RDS, Google Cloud SQL).

Спим спокойно 🤨

Никогда такого не было и вот опять: дыра в Claude Cowork — ваш ИИ-помощник может слить все файлы хакерам 😭

Не прошло и недели с релиза Claude Cowork (агента для автоматизации рутины), а исследователи уже нашли в нем критическую уязвимость.

Хакеры прячут в обычных .docx невидимый текст, который приказывает Claude выполнить команду curl. Виртуальная машина ИИ блокирует внешние сайты, но доверяет API самой Anthropic — в итоге агент послушно берет ваши личные файлы и заливает их в аккаунт злоумышленника.

Самое паршивое: весь процесс происходит в фоновом режиме, подтверждение от пользователя не требуется 🤔

Разработчики знают о эксплойте, но пока просто советуют «быть бдительными» и не давать агенту доступ к чувствительным папкам.

Доверять никому нельзя (только мне) 😂

Достойный ребрендинг для мелкомягких: расширение Microslop для Chrome 😂

Плагин заменяет любое упоминание Microsoft на всех сайтах на издевательское Microslop (Микро-хлам) — идеальный способ почувствовать себя цифровым бунтарем, не совершая ровным счетом ничего полезного 🤣

Вступить в ряды диванных диверсантов 👌

Поднимаем бокалы: вышел Wine 11.0 — мажорный апдейт главной утилиты для красноглазиков и маководов, которые не могут расстаться с эксклюзивами винды или играми 😮😮😮

Разработчики выкатили 6300 изменений, чтобы стереть границу между системами и ускорить работу тяжелого софта:

— WoW64 прокачали: теперь единый загрузчик сам решает, как открывать файл, больше никакой путаницы с wine32 и wine64. Главный плюс — 32-битный софт запускается на чистой 64-битной системе без установки тонны старых библиотек;
— Добавили поддержку драйвера из грядущего ядра Linux 6.14. Синхронизация потоков теперь нативная, а не эмулируемая — ждите прироста FPS в играх;
— Починили буфер обмена (копипаст между окнами наконец-то работает), завезли аппаратное декодирование H.264 через Vulkan и улучшили полноэкранный режим;
— Прокачали эмуляцию на ARM64 и допилили поддержку геймпадов — вибрация и HID-устройства теперь определяются корректно.

Бинарники для популярных дистрибутивов уже начинают появляться в репозиториях.

Накатываем 🍺

Заставляем себя работать через унижение и мемы 😂

Принёс ультимативное средство от думскроллинга: программа, которая следит за тобой через веб-камеру и наказывает за каждую попытку проверить уведомления на телефоне 😐

— Софт на OpenCV следит за положением твоего лица и глаз;
— Как только ты наклоняешь голову вниз, чтобы глянуть в смартфон, система понимает — ты отвлекся;
— Наказание Рикроллом: В ту же секунду на весь экран вылетает видео с Риком Эстли. Видео не закроется, пока ты не выпрямишься и не вернешься к работе;
— Параллельно программа выводит на экран едкие оскорбления, чтобы тебе стало максимально стыдно за свою продуктивность.

Ставим себе надсмотрщика 😢

Мы слишком часто говорили ему «нормально сделай да» 😁

WarCraft 4 существует, и это круто — анонсирован интерфейс для управления ИИ-агентами в виде классической RTSки 😂

Отправляем орка рубить деревья, а Claude, ответственный за этого работягу, начинает выполнять задачу из вашего списка.

Пока в закрытой бете, можно записаться на вейтлист.

Ночное-полезное: голосовой ввод здорового человека — бесплатный и без отправки данных в облако 😊

Минималистичная утилита, которая заменяет клавиатуру микрофоном. Работает везде: хоть в Word, хоть в Telegram, хоть в VS Code:

— На выбор модели Whisper от OpenAI (разных размеров) или Parakeet от Nvidia. Русский язык понимают отлично;
— Все вычисления идут локально на вашем железе (CPU или GPU), голос не уходит в интернет;
— Встроенный VAD (Voice Activity Detection) отсекает тишину и шумы;
— Работает на macOS, Windows и Linux.

Диктуем локально 🍆

Весь Docker в одной шпаргалке 👏

Наткнулся на ультимативный чит-шит по Docker, где на одной странице собрали всё: от базового жизненного цикла контейнера до хитрых однострочников для очистки системы. Никакой воды, только чистый CLI и краткие пояснения.

Читерим в порту 👍

Go теперь компилится в TypeScript. Ну, почти 😂

Наткнулся на свежий проект, который делает то, о чем многие мечтали втайне от тимлида: превращает ваш Go-код в чистый и читаемый TS 🤔

В отличие от тяжелого GopherJS, который пытается запихнуть весь рантайм в браузер, тут всё изящнее — инструмент работает на уровне AST-дерева, позволяя переиспользовать бизнес-логику, алгоритмы и структуры данных между бэкендом и фронтом без переписывания руками:

— Пишешь один раз на Go — используешь в React/Vue;
— Горутины и каналы превращаются в понятные async/await;
— Полная поддержка дженериков, интерфейсов и даже encoding/json;
— Работает почти вся стандартная библиотека.

Экономим время 👌

У хакеров украли краденное: исследователи из CyberArk унизили разработчиков популярного стиллера StealC 😂

Оказалось, что панель управления малварью дырявая насквозь (XSS), и через неё можно следить за самими взломщиками.

Уровень кринжа зашкаливает:
— Софт, чья единственная цель — воровать cookies, не умеет защищать свои же сессии. Разрабы просто забили на флаг httpOnly, позволив увести админские доступы через простейший скрипт;
— «Топовый оператор малвари» один раз забыл подрубить VPN при входе в админку и засветил реальный IP провайдера в Восточной Европе;
— Благодаря дыре теперь известно, что мамкин хакер сидит на новеньком MacBook M3 и переключается между русской и английской раскладкой.

Мораль: если строишь империю на краже данных, начни хотя бы с учебника по веб-безопасности для начинающих 😁

Дико залипательно: интерактивная карта, которая показывает миграцию слов сквозь века 😊

Если вы когда-нибудь задумывались, как латинские корни превратились в английский сленг или русские заимствования, теперь это можно увидеть в динамике. Проект наглядно визуализирует, как лингвистика кочевала по планете вместе с войнами, торговлей и колонизацией.

Как это работает:
— Нейросетевой мозг: за поиск корней и отслеживание родства слов отвечает Gemini;
— Движок D3.js превращает скучные исторические справки в анимированное путешествие слов через границы и эпохи;
— Просто вбиваешь слово и смотришь, как его предки захватывали мир.

Идеальный таймкиллер 👌

Ради этого дорожали видеокарты: можно примерить на себя роль индуса и нести интерналь поинт в каждый дом 😂