Ну шо, повернувся з DOU DAY.
З поганого: заіпався в усмерть.
З хорошого: зробили хороший подкаст з Немчинським, трохи спіймав сєлєб і з ними поспілкувався.
Фух, продуктивні два дні.
А головне, я дуже радий був поспілкуватися з вами! Це було дуже приємно і круто. Треба частіше.
ПиСи: Якщо виглядав задрюченим, то так і було. Дуже продуктивно попрацювали.
З поганого: заіпався в усмерть.
З хорошого: зробили хороший подкаст з Немчинським, трохи спіймав сєлєб і з ними поспілкувався.
Фух, продуктивні два дні.
А головне, я дуже радий був поспілкуватися з вами! Це було дуже приємно і круто. Треба частіше.
ПиСи: Якщо виглядав задрюченим, то так і було. Дуже продуктивно попрацювали.
🔥27
DOU DAY 2026. Думки вголос.
Так вийшло, що з моменту проведення першої IT конференції від DOU в 2024 році я відвідував кожну з них. Я бачив як DOU DAY з бета версії перетворювався на дорослий крутий проєкт, який з кожним роком стає все кращим.
І кожен рік мені було дуже цікаво, а як це бути спікером на таких великих конференціях? Як це виступати перед великою аудиторією не онлайн, дивлячись в камеру, а коли ти бачиш живі очі людей, коли розумієш, що твоя думка їм цікава.
І завжди в ці моменти я запитував себе, а що буде якщо почну лажати і нести якусь фігню? Що як я «попливу» мозком на найважливішому місці доповіді?.. Коротше, такі думки вони завжди були стимулом спробувати себе в такі ролі.
Але ж на ловця і звір біжить. В кінці минулого року я спробував однією ніжкою а як то себе відчувати на такого роду заходах в рамках DOU PHP MEETUP 2025. Там я був запрошений в якості спікера панельної дискусії. Ця “проба пера” мені дуже сподобалась по відчуттях і по формуванню впевненості, що я це точно можу.
Чи міг я тоді “зазіхати” на статус спікера вже на глобальній конфі? Думаю, що тоді я думав, що треба один сезон “відсидітися” і підійти до справи в готовності 100500%. Але коли можна бути впевненим в готовності і що все пройде як треба? Та ніколи… Коротше, коли мене запросили бути спікером на записі подкасту з Сергієм Немчинським в рамках DOU DAY 2026, я, по-перше, був гордий собою 😁, по-друге, я чітко зрозумів, що треба брати все від можливості і все глибше входити в роль спікера на DOU. І я вдячний всій команді Сергія, що саме я став частиною івенту 🤝. Це точно підтверджує думку про готовність давати інфу на топовому рівні.
І цей досвід виявився в рази потужнішим, насправді. Ти бачиш навколо себе тисячі айтівців різних напрямків. Всі заряджені, всі точно хочуть отримати корисну для себе інфо і понетворкатись з крутими людьми зі своєї професії. Але найголовніше в цій історії те, що ти маєш можливість розвіртуалитись з людьми, які знають тебе по медійній діяльності, але ти більшість з них ніколи не бачив особисто. Тому таке живе спілкування з підписниками воно безцінне, без зайвого пафосу. І я безмежно дякую всім, хто мав можливість зустрітись і поспілкуватись на “полях” DOU DAY 2026.
Що далі?
Точно потрібно виходити з доповіддю соло. Ціль — наступного року бути спікером на сцені DOU DAY 2027 з офігенною цікавою темою і фірмовою подачею інформації.
Тому, ви — це той рушій, який рухає мене в цьому напрямку з потрійною енергією і шаленою мотивацією. Дякую кожному за це! На звʼязку і, як завжди, побачимось у наступному відео! 😎
#dou #dou_day
Так вийшло, що з моменту проведення першої IT конференції від DOU в 2024 році я відвідував кожну з них. Я бачив як DOU DAY з бета версії перетворювався на дорослий крутий проєкт, який з кожним роком стає все кращим.
І кожен рік мені було дуже цікаво, а як це бути спікером на таких великих конференціях? Як це виступати перед великою аудиторією не онлайн, дивлячись в камеру, а коли ти бачиш живі очі людей, коли розумієш, що твоя думка їм цікава.
І завжди в ці моменти я запитував себе, а що буде якщо почну лажати і нести якусь фігню? Що як я «попливу» мозком на найважливішому місці доповіді?.. Коротше, такі думки вони завжди були стимулом спробувати себе в такі ролі.
Але ж на ловця і звір біжить. В кінці минулого року я спробував однією ніжкою а як то себе відчувати на такого роду заходах в рамках DOU PHP MEETUP 2025. Там я був запрошений в якості спікера панельної дискусії. Ця “проба пера” мені дуже сподобалась по відчуттях і по формуванню впевненості, що я це точно можу.
Чи міг я тоді “зазіхати” на статус спікера вже на глобальній конфі? Думаю, що тоді я думав, що треба один сезон “відсидітися” і підійти до справи в готовності 100500%. Але коли можна бути впевненим в готовності і що все пройде як треба? Та ніколи… Коротше, коли мене запросили бути спікером на записі подкасту з Сергієм Немчинським в рамках DOU DAY 2026, я, по-перше, був гордий собою 😁, по-друге, я чітко зрозумів, що треба брати все від можливості і все глибше входити в роль спікера на DOU. І я вдячний всій команді Сергія, що саме я став частиною івенту 🤝. Це точно підтверджує думку про готовність давати інфу на топовому рівні.
І цей досвід виявився в рази потужнішим, насправді. Ти бачиш навколо себе тисячі айтівців різних напрямків. Всі заряджені, всі точно хочуть отримати корисну для себе інфо і понетворкатись з крутими людьми зі своєї професії. Але найголовніше в цій історії те, що ти маєш можливість розвіртуалитись з людьми, які знають тебе по медійній діяльності, але ти більшість з них ніколи не бачив особисто. Тому таке живе спілкування з підписниками воно безцінне, без зайвого пафосу. І я безмежно дякую всім, хто мав можливість зустрітись і поспілкуватись на “полях” DOU DAY 2026.
Що далі?
Точно потрібно виходити з доповіддю соло. Ціль — наступного року бути спікером на сцені DOU DAY 2027 з офігенною цікавою темою і фірмовою подачею інформації.
Тому, ви — це той рушій, який рухає мене в цьому напрямку з потрійною енергією і шаленою мотивацією. Дякую кожному за це! На звʼязку і, як завжди, побачимось у наступному відео! 😎
#dou #dou_day
1🔥16👍6❤2🎉1
Self-Hosted Sandboxes в Claude Managed Agents: що це і навіщо
Сьогодні на Code with Claude London Anthropic випустила нову можливість для Claude Managed Agents — self-hosted sandboxes (публічна бета).
Коротко: раніше всі tool calls агента виконувались в хмарних контейнерах Anthropic. Тепер виконання інструментів можна перенести на свою інфраструктуру. Оркестрація агента (agent loop, контекст, обробка помилок) залишається на стороні Anthropic, а код, файли і мережевий трафік — ніколи не покидають ваш периметр.
Як це працює?
Архітектура побудована на черзі. Anthropic ставить сесію в чергу. Ваш worker забирає задачу, створює контекст, завантажує skills, виконує tool calls локально і повертає результати. Два паттерни: always-on (постійний поллінг) або webhook-triggered (прокидається на подію).
Кому це потрібно?
— Дані не можуть покидати корпоративний периметр (compliance, регуляторика).
— Агент повинен звертатися до внутрішніх сервісів без публічних ендпоінтів.
— Потрібен повний контроль обчислювальних ресурсів: CPU, RAM, GPU — все визначаєте ви.
Підтримувані провайдери:
Cloudflare — microVM з zero-trust секретами і проксі для аудиту egress.
Daytona — stateful sandbox’и, що можна паузити та відновити. Доступ через SSH.
Modal — платформа для AI workloads з GPU на вимогу. Старт менш ніж за секунду.
Vercel — VM-рівень безпеки, VPC peering, BYOC. Credentials інжектяться на мережевому кордоні.
Або можна побудувати повністю власний worker.
Що з MCP Tunnels?
Це окремий, незалежний механізм, анонсований одночасно (research preview). Self-hosted sandboxes контролює, де виконується код. MCP tunnels контролює, як Anthropic дістається до MCP-серверів у вашій приватній мережі. Можна використовувати разом або окремо.
Обмеження
— Memory між сесіями з self-hosted поки не працює.
— Недоступно на Claude Platform on AWS.
— Повний on-premise неможливий: оркестрація завжди на серверах Anthropic.
Документація: platform.claude.com/docs/en/managed-agents/self-hosted-sandboxes
Cookbooks: github.com/anthropics/claude-cookbooks/tree/main/managed_agents/self_hosted_sandboxes
Сьогодні на Code with Claude London Anthropic випустила нову можливість для Claude Managed Agents — self-hosted sandboxes (публічна бета).
Коротко: раніше всі tool calls агента виконувались в хмарних контейнерах Anthropic. Тепер виконання інструментів можна перенести на свою інфраструктуру. Оркестрація агента (agent loop, контекст, обробка помилок) залишається на стороні Anthropic, а код, файли і мережевий трафік — ніколи не покидають ваш периметр.
Як це працює?
Архітектура побудована на черзі. Anthropic ставить сесію в чергу. Ваш worker забирає задачу, створює контекст, завантажує skills, виконує tool calls локально і повертає результати. Два паттерни: always-on (постійний поллінг) або webhook-triggered (прокидається на подію).
Кому це потрібно?
— Дані не можуть покидати корпоративний периметр (compliance, регуляторика).
— Агент повинен звертатися до внутрішніх сервісів без публічних ендпоінтів.
— Потрібен повний контроль обчислювальних ресурсів: CPU, RAM, GPU — все визначаєте ви.
Підтримувані провайдери:
Cloudflare — microVM з zero-trust секретами і проксі для аудиту egress.
Daytona — stateful sandbox’и, що можна паузити та відновити. Доступ через SSH.
Modal — платформа для AI workloads з GPU на вимогу. Старт менш ніж за секунду.
Vercel — VM-рівень безпеки, VPC peering, BYOC. Credentials інжектяться на мережевому кордоні.
Або можна побудувати повністю власний worker.
Що з MCP Tunnels?
Це окремий, незалежний механізм, анонсований одночасно (research preview). Self-hosted sandboxes контролює, де виконується код. MCP tunnels контролює, як Anthropic дістається до MCP-серверів у вашій приватній мережі. Можна використовувати разом або окремо.
Обмеження
— Memory між сесіями з self-hosted поки не працює.
— Недоступно на Claude Platform on AWS.
— Повний on-premise неможливий: оркестрація завжди на серверах Anthropic.
Документація: platform.claude.com/docs/en/managed-agents/self-hosted-sandboxes
Cookbooks: github.com/anthropics/claude-cookbooks/tree/main/managed_agents/self_hosted_sandboxes
🔥9❤2🤔2
Вийшла в реліз нова версія Antigravity 2.0
Це абсолютно повний редизайн, який ніяк не схожий на звичний вже VSC-форк, який багато хто з вендорів використовував для своїх варіантів агентської IDE.
Тепер це щось подібне до Codex Desktop чи Claude Desktop.
Однозначно цікаво що і як змінилось. Буду тестувати цими днями.
Це абсолютно повний редизайн, який ніяк не схожий на звичний вже VSC-форк, який багато хто з вендорів використовував для своїх варіантів агентської IDE.
Тепер це щось подібне до Codex Desktop чи Claude Desktop.
Однозначно цікаво що і як змінилось. Буду тестувати цими днями.
👌4🥴1
Отже, вчора Google презентувала новинки у своїх AI-продуктах. І якщо коротко: ми офіційно переходимо від епохи "розумних чат-ботів" до епохи автономних агентів.
Нижче — детальний розбір головних анонсів з Google I/O 2026, без води та маркетингового шуму.
1. Автономні агенти та Antigravity 2.0
Google зміщує фокус з простої генерації тексту на виконання комплексних завдань. Платформа Antigravity 2.0 — це новий фреймворк для створення агентів, які здатні планувати дії на кілька кроків вперед.
На базі цього представлено Gemini Spark — персонального агента, який глибоко інтегрований у Workspace. Він не чекає на кожну команду, а працює у фоні. Наприклад: ви даєте завдання "спланувати процес розробки", і Spark самостійно аналізує вхідні листи, створює таски, бронює слоти в календарі та готує чернетку документації. Це вже не "допоможи написати", це повноцінне делегування рутини.
2. Нові моделі: Gemini Omni та 3.5 Flash
- Gemini Omni: Справжня мультимодальна "модель світу". Вона не просто перекладає відео чи аудіо в текст для подальшого аналізу. Omni "бачить" і "чує" нативно. Це дозволяє моделі розуміти фізику об'єктів у кадрі, інтонації голосу та контекст простору в реальному часі. Керівництво DeepMind розглядає цю архітектуру як фундаментальний крок до AGI.
- Gemini 3.5 Flash: Робоча конячка екосистеми. Модель оптимізована під мінімальні затримки (low-latency) та швидке виконання агентних завдань. Саме вона тепер відповідає за миттєві відповіді в Пошуку та браузері, забезпечуючи швидкість, якої часто бракувало важким моделям.
3. Google Flow: Новий рівень для кріейторів
Це не просто черговий генератор відеороликів. Google Flow — це повноцінне робоче середовище для створення кінематографічного контенту. Інструмент дає точний контроль над віртуальною камерою, освітленням та консистентністю персонажів. Фактично, це хмарна міні-студія постпродакшену, де ШІ бере на себе рендеринг та деталізацію, залишаючи користувачу роль режисера.
4. Трансформація Пошуку та екосистеми
- Ask YouTube: Пошук всередині відео кардинально змінюється. Замість видачі годинного туторіалу на ваш запит, система семантично аналізує відеоряд і знаходить конкретний 30-секундний фрагмент, де вирішується саме ваша проблема.
- Daily Brief: Предиктивна аналітика вашого робочого дня. Щоранку система збирає дані з Gmail, Calendar та Drive, формуючи чітке зведення: які зустрічі пріоритетні, які листи "горять" і де ви вибиваєтесь з графіка.
- Universal Card: Уніфікований кошик, який діє поверх усієї екосистеми. Він відстежує товари, які ви шукали в Пошуку або бачили на YouTube, моніторить зміну цін та дозволяє купувати без переходу на десятки різних сайтів.
5. Audio Glasses (Android XR)
Поки інші компанії намагаються вбудувати повноцінні дисплеї в окуляри, Google обрала більш прагматичний шлях. Спільно з Samsung та брендами оптики (як Gentle Monster) вони представили Audio Glasses. Це легкі окуляри без екранів, але з потужними мікрофонами, камерою та динаміками напрямленої дії. Вся взаємодія з ШІ відбувається голосом. Це ваш постійний зв'язок з Gemini Omni, який бачить те, що й ви, і може перекладати розмови чи аналізувати об'єкти в реальному часі.
Підсумок
Google чітко дала зрозуміти: вкладка з чат-ботом — це проміжний етап. Майбутнє за ШІ, який інтегрований на рівні екосистеми, бачить ваш контекст, має довгострокову пам'ять і здатен виконувати фонову роботу самостійно.
Як на мене, Google не зраджує собі. Поки конкуренти ганяють в гарячці і бʼються мінорними релізами кожен день, гугловці вивалюють великі кардинальні оновлення, що змінюють, як мінімум, ставлення до їх продуктів.
Але, це все гарно на папері. Як себе ці рішення покажуть на практиці, я, власне, спробую відчути на собі. Залишайтесь на зв’язку! 🫶
Нижче — детальний розбір головних анонсів з Google I/O 2026, без води та маркетингового шуму.
1. Автономні агенти та Antigravity 2.0
Google зміщує фокус з простої генерації тексту на виконання комплексних завдань. Платформа Antigravity 2.0 — це новий фреймворк для створення агентів, які здатні планувати дії на кілька кроків вперед.
На базі цього представлено Gemini Spark — персонального агента, який глибоко інтегрований у Workspace. Він не чекає на кожну команду, а працює у фоні. Наприклад: ви даєте завдання "спланувати процес розробки", і Spark самостійно аналізує вхідні листи, створює таски, бронює слоти в календарі та готує чернетку документації. Це вже не "допоможи написати", це повноцінне делегування рутини.
2. Нові моделі: Gemini Omni та 3.5 Flash
- Gemini Omni: Справжня мультимодальна "модель світу". Вона не просто перекладає відео чи аудіо в текст для подальшого аналізу. Omni "бачить" і "чує" нативно. Це дозволяє моделі розуміти фізику об'єктів у кадрі, інтонації голосу та контекст простору в реальному часі. Керівництво DeepMind розглядає цю архітектуру як фундаментальний крок до AGI.
- Gemini 3.5 Flash: Робоча конячка екосистеми. Модель оптимізована під мінімальні затримки (low-latency) та швидке виконання агентних завдань. Саме вона тепер відповідає за миттєві відповіді в Пошуку та браузері, забезпечуючи швидкість, якої часто бракувало важким моделям.
3. Google Flow: Новий рівень для кріейторів
Це не просто черговий генератор відеороликів. Google Flow — це повноцінне робоче середовище для створення кінематографічного контенту. Інструмент дає точний контроль над віртуальною камерою, освітленням та консистентністю персонажів. Фактично, це хмарна міні-студія постпродакшену, де ШІ бере на себе рендеринг та деталізацію, залишаючи користувачу роль режисера.
4. Трансформація Пошуку та екосистеми
- Ask YouTube: Пошук всередині відео кардинально змінюється. Замість видачі годинного туторіалу на ваш запит, система семантично аналізує відеоряд і знаходить конкретний 30-секундний фрагмент, де вирішується саме ваша проблема.
- Daily Brief: Предиктивна аналітика вашого робочого дня. Щоранку система збирає дані з Gmail, Calendar та Drive, формуючи чітке зведення: які зустрічі пріоритетні, які листи "горять" і де ви вибиваєтесь з графіка.
- Universal Card: Уніфікований кошик, який діє поверх усієї екосистеми. Він відстежує товари, які ви шукали в Пошуку або бачили на YouTube, моніторить зміну цін та дозволяє купувати без переходу на десятки різних сайтів.
5. Audio Glasses (Android XR)
Поки інші компанії намагаються вбудувати повноцінні дисплеї в окуляри, Google обрала більш прагматичний шлях. Спільно з Samsung та брендами оптики (як Gentle Monster) вони представили Audio Glasses. Це легкі окуляри без екранів, але з потужними мікрофонами, камерою та динаміками напрямленої дії. Вся взаємодія з ШІ відбувається голосом. Це ваш постійний зв'язок з Gemini Omni, який бачить те, що й ви, і може перекладати розмови чи аналізувати об'єкти в реальному часі.
Підсумок
Google чітко дала зрозуміти: вкладка з чат-ботом — це проміжний етап. Майбутнє за ШІ, який інтегрований на рівні екосистеми, бачить ваш контекст, має довгострокову пам'ять і здатен виконувати фонову роботу самостійно.
Як на мене, Google не зраджує собі. Поки конкуренти ганяють в гарячці і бʼються мінорними релізами кожен день, гугловці вивалюють великі кардинальні оновлення, що змінюють, як мінімум, ставлення до їх продуктів.
Але, це все гарно на папері. Як себе ці рішення покажуть на практиці, я, власне, спробую відчути на собі. Залишайтесь на зв’язку! 🫶
❤17🥴1
Forwarded from Клешня Зойдберга
Андрей Карпаті приєднався до Anthropic.
Якщо ви не знаєте хто це то терміново виправляйте.
Це кофаундер OpenAI, колишній head of AI в Tesla і людина яка будувала Autopilot. Один з небагатьох інженерів у світі який одночасно шарить research, вміє будувати продукти, може нормально пояснити що взагалі відбувається і в твітері регулярно шейрить найсвіжіше бачення куди все летить.
Ну і сам термін “vibe coding” теж пішов від нього.
Тому думаю можна офіційно відкривати сезонну міграцію з Codex в Claude Code. Щоб через пару місяців назад 😄
Якщо ви не знаєте хто це то терміново виправляйте.
Це кофаундер OpenAI, колишній head of AI в Tesla і людина яка будувала Autopilot. Один з небагатьох інженерів у світі який одночасно шарить research, вміє будувати продукти, може нормально пояснити що взагалі відбувається і в твітері регулярно шейрить найсвіжіше бачення куди все летить.
Ну і сам термін “vibe coding” теж пішов від нього.
Тому думаю можна офіційно відкривати сезонну міграцію з Codex в Claude Code. Щоб через пару місяців назад 😄
🔥22
KRUHLYK 🇺🇦
Отже, вчора Google презентувала новинки у своїх AI-продуктах. І якщо коротко: ми офіційно переходимо від епохи "розумних чат-ботів" до епохи автономних агентів. Нижче — детальний розбір головних анонсів з Google I/O 2026, без води та маркетингового шуму.…
І одразу такий "лист щастя" отримав 💁♂️
Гугл стає Антропіком в системі лімітів?
Що ще раз підтверджує, що корпорації вже не можуть на стільки працювати собі в збиток з тими ШІшками. Дешеві токени скінчились.
Гугл стає Антропіком в системі лімітів?
Що ще раз підтверджує, що корпорації вже не можуть на стільки працювати собі в збиток з тими ШІшками. Дешеві токени скінчились.
👍9😁3🤣1
Доречі, Gemini CLI всьо...
Google переходить на Antigravity CLI з 18 червня. Зміна фасаду чи реальні зміни в роботі будемо бачити.
Детальніше як переходити
Google переходить на Antigravity CLI з 18 червня. Зміна фасаду чи реальні зміни в роботі будемо бачити.
Детальніше як переходити
🤔7🤝1
Ну і до новин мілко-мʼяких.
GitHub, що належить Microsoft, був скомпрометований, коли розробник Microsoft, що використовує Microsoft VSCode, встановив несанкціоноване розширення з бібліотеки розширень Microsoft VSCode, яке модерується та розміщується Microsoft. 🤪
Якщо говорити конкретно, мова йде про свіжий злам популярного плагіна Nx Console (версія
Ось як виглядав цей іронічний ланцюжок насправді.
Хронологія "Microsoft-цент can't stop" атаки:
Крок 1 (GitHub): Зловмисники десь скомпрометували токен розробника (Personal Access Token) команди Nx. Завдяки цьому вони залили шкідливий код прямо в офіційний репозиторій на GitHub (який належить Microsoft). Причому сховали його хитро — у вигляді "висячого" orphaned-комміту, який не світився у головній гілці.
Крок 2 (VS Code): Використовуючи вкрадені облікові дані для публікації, хакери випустили оновлення розширення Nx Console в офіційному VS Code Marketplace (який хостить і модерує Microsoft).
Крок 3 (Ендшпіль): Розробники, які використовують редактор VS Code (від Microsoft), оновили плагін. Щойно вони відкривали будь-який воркспейс, розширення підтягувало той самий прихований шкідливий файл із GitHub.
Що робив малварь?
Ця гидота виявилася дуже "сучасною". Вона не просто крала стандартні SSH-ключі та AWS-токени, а цілеспрямовано полювала на конфіги Claude Code та витягувала паролі з 1Password. Щойно вона отримувала доступ, то створювала тисячі фейкових публічних репозиторіїв на тому ж GitHub для зливу даних.
Ложка позитиву: Малварь провисіла в маркетплейсі всього від 11 до 18 хвилин, поки розробники Nx не схаменулися і не знесли її.
GitHub, що належить Microsoft, був скомпрометований, коли розробник Microsoft, що використовує Microsoft VSCode, встановив несанкціоноване розширення з бібліотеки розширень Microsoft VSCode, яке модерується та розміщується Microsoft. 🤪
Якщо говорити конкретно, мова йде про свіжий злам популярного плагіна Nx Console (версія
18.95.0), який має понад 2.2 мільйона завантажень. Хакери з угруповання TeamPCP влаштували справжнє комбо, де все зав'язано на сервісах Microsoft.Ось як виглядав цей іронічний ланцюжок насправді.
Хронологія "Microsoft-цент can't stop" атаки:
Крок 1 (GitHub): Зловмисники десь скомпрометували токен розробника (Personal Access Token) команди Nx. Завдяки цьому вони залили шкідливий код прямо в офіційний репозиторій на GitHub (який належить Microsoft). Причому сховали його хитро — у вигляді "висячого" orphaned-комміту, який не світився у головній гілці.
Крок 2 (VS Code): Використовуючи вкрадені облікові дані для публікації, хакери випустили оновлення розширення Nx Console в офіційному VS Code Marketplace (який хостить і модерує Microsoft).
Крок 3 (Ендшпіль): Розробники, які використовують редактор VS Code (від Microsoft), оновили плагін. Щойно вони відкривали будь-який воркспейс, розширення підтягувало той самий прихований шкідливий файл із GitHub.
Що робив малварь?
Ця гидота виявилася дуже "сучасною". Вона не просто крала стандартні SSH-ключі та AWS-токени, а цілеспрямовано полювала на конфіги Claude Code та витягувала паролі з 1Password. Щойно вона отримувала доступ, то створювала тисячі фейкових публічних репозиторіїв на тому ж GitHub для зливу даних.
Ложка позитиву: Малварь провисіла в маркетплейсі всього від 11 до 18 хвилин, поки розробники Nx не схаменулися і не знесли її.
🤣7🤯4🤬2