⛔️ Microsoft заблокировала C/C++ расширение в форках VS Code. Чем ответят Open Source-проекты?

После обновления Microsoft C/C++ Extension (v1.24.5) пользователи форков VS Code (например, VS Codium и Cursor) получили ошибку:
> «Расширение работает только в продуктах Microsoft».
— Решение: откат на старую версию + отключение автообновлений.

Почему Microsoft это сделала?
— Ещё в 2020 году в лицензию добавили запрет на использование в форках, но до сих пор не enforced.
— Основная функциональность расширения — проприетарная (бинарный Runtime), хотя часть кода открыта под MIT.
— Microsoft хочет контролировать экосистему: под удар попали все, кто использует «неофициальные» сборки.

Ответ сообщества
— Cursor и VS Codium отказались от проприетарных расширений Microsoft (C/C++, C#, Pylance).
— Вместо них добавят open-source аналоги — например, сообщественные разработки для C++.
— Планы: сделать форки полностью независимыми от продуктов Microsoft.

Linux / Линукс 🥸

Lazarus Group (КНДР) Совершенствует Атаки: Фейковые Крипто-Фирмы и Вредоносы в "Собеседованиях"

Северокорейская группировка Lazarus, стоящая за кампанией Contagious Interview (также известна как DeceptiveDevelopment, Famous Chollima, Void Dokkaebi), вывела свои атаки на новый уровень. Теперь они создают полноценные фальшивые компании-прикрытия в сфере крипто-консалтинга для распространения вредоносного ПО под видом процесса найма. Примеры таких фирм: BlockNovas LLC (blocknovas[.]com), Angeloper Agency (angeloper[.]com), SoftGlide LLC (softglide[.]co).

Эти "компании" имеют сайты, профили в соцсетях (LinkedIn, X, GitHub и др.) и даже списки "сотрудников", многие из которых – фейковые персоны, созданные, в том числе, с помощью AI-инструментов (например, Remaker для фото). BlockNovas, например, заявляла о 12+ годах опыта, будучи зарегистрированной всего год назад. Это значительная эскалация по сравнению с простым размещением вакансий на джоб-бордах.

Через эти подставные фирмы и процесс "собеседования" (часто с использованием тактики ClickFix при "проблемах с камерой" во время видеозвонка) распространяются известные семейства вредоносов: BeaverTail (JavaScript стилер/загрузчик), InvisibleFerret (Python бэкдор для Windows/Linux/macOS) и OtterCookie. Цепочка часто начинается с BeaverTail, который связывается с C2 (lianxinxiao[.]com) и загружает InvisibleFerret. Этот бэкдор умеет собирать системную информацию, запускать reverse shell, скачивать доп. модули для кражи данных браузеров, файлов и устанавливать AnyDesk.

Инфраструктура атакующих довольно развита: на поддоменах BlockNovas обнаружен "Status Dashboard" для мониторинга своих доменов и даже хостинг опенсорсной системы для распределенного взлома паролей Hashtopolis. Также замечен инструмент Kryptoneer (attisscmo[.]com), имитирующий подключение к крипто-кошелькам (возможно, для таргетинга на блокчейн Sui или использования в фиктивных "проектах"). Известен как минимум один случай компрометации MetaMask кошелька разработчика после такого "собеседования".

Операционная безопасность (Opsec) у группы на уровне: используются VPN (Astrill), residential proxies, RDP через VPS для сокрытия реальных IP.

Эта активность тесно связана с другой схемой – Wagemole, когда IT-специалисты из КНДР под видом фрилансеров устраиваются на удаленную работу в компании для кражи данных и перевода зарплат режиму. Okta отмечает, что и здесь активно используется GenAI для создания резюме, прохождения собеседований и даже перевода в реальном времени. Недавно ФБР уже заблокировало домен blocknovas[.]com.

Теперь при найме удаленщиков (особенно в крипте) нужно проверять не только резюме кандидата, но и не является ли сама "компания" и ее HR вредоносным ПО с AI-аватаром 😵‍💫

🥸 godnoTECH - Новости IT

👑 TSMC строит империю: 24 фабрики по миру и 100 тысяч сотрудников к 2026. Кто остановит тайваньского гиганта?

TSMC одновременно строит 24 фабрики: в Тайване (15), США (6), Японии (2), Германии (1).

— Технологический отрыв:
- 2-нм процесс (N2) запустят во второй половине 2024 — выход годных чипов уже выше, чем у Samsung.
- Завод в Аризоне догнал тайваньские стандарты качества за рекордные сроки.
— Кадровая армия:
- 2019: 51 тыс. сотрудников → 2024: 83 тыс. → 2026: 100 тыс.
- Каждый месяц нанимают 100+ инженеров мирового уровня.

❓ А что там у конкурентов:
— Intel: заморозил проекты, сосредоточившись на аутсорсинге.
— Samsung: бьётся с браком на 3-нм чипах — до TSMC как до Луны.

🥸 godnoTECH - Новости IT

Новости прошедшей недели

👀 Тайная жизнь браузеров: какие из них шпионят за вами при первом запуске?

☝️ ОАЭ первыми в мире начнут использовать ИИ для написания законов

😬 Microsoft по ошибке забанила десятки тысяч аккаунтов из-за сбоя ИИ

🤘 Microsoft Copilot взбунтовался: ИИ-помощник игнорирует команды на отключение и включается тогда, когда оно не нужно

👀 Новые модели OpenAI оставляют скрытые вотермарки в тексте

😬 Несколько тысяч человек по ошибке получили доступ к конфиденциальным документам правительства США

👨‍💻 Азия перешла на IPv6: 50% покрытия и 2 млрд пользователей

⛔️ Microsoft устранила «несуществующий баг», который вводил пользователей в заблуждение

🏖 Парень превратил скучные домашние дела в игру с помощью AR-очков и нейросети

🥸 godnoTECH - Новости IT

🔒 SAP засекретила детали уязвимости 10/10

Пока компании ищут способы защититься, SAP скрывает подробности критической дыры за платным доступом. Уязвимость уже могли использовать.

❓ Что случилось?
— Обнаружена уязвимость CVE-2025-31324 (10/10 по опасности) в платформе SAP NetWeaver.
— Проблема в компоненте Visual Composer: хакеры могут загружать вредоносные файлы без авторизации.
— SAP выпустила патч, но детали бага доступны только платным клиентам.
— Эксперты Onapsis подтвердили: дыру уже использовали в атаках zero-day.

🥸 godnoTECH - Новости IT

😎 Baidu встряхнула рынок ИИ: цены на модели упали на 80%

Китайский гигант Baidu делает резкий рывок. Обновлённые ИИ-модели, рекордно низкие цены и амбициозные планы — как компания бьёт конкурентов на их поле.

❓ Что случилось?
— Baidu представила Ernie 4.5 Turbo и Ernie X1 Turbo — обновлённые ИИ-модели с:
— Снижением стоимости на 80% и 50% соответственно.
— Повышенной скоростью — разработчики смогут создавать приложения быстрее.
— Акции Baidu подорожали на 5% — инвесторы верят.
— Ценовая бомба: теперь даже стартапы могут позволить себе топовые ИИ-модели.

👍 — Хорошая работа
🤔 — Главное, чтобы качество не просело
🙂 — Это пузырь — скоро цены упадут ещё сильнее

🥸 godnoTECH - Новости IT

🤔 Состоялся релиз российской среды разработки OpenIDE

Компания «Открытая среда разработки» выпустила первую версию отечественной среды разработки OpenIDE. Решение создано компаниями «Группа Астра», Axiom JDK и Haulmont. OpenIDE представляет собой современный, бесплатный и полностью открытый инструмент для Java‑программистов. Среда готова к использованию в реальных проектах.

💡 Основные возможности OpenIDE:

- поддержка Java 24 (первая отечественная IDE с актуальными версиями Java)
- независимая инфраструктура в России;
- собственный маркетплейс с 350 плагинами;
- поддержка Java, Kotlin, Python, Scala и других языков;
- открытый исходный код под лицензией AGPLv3;
- интеграция с российским JDK от Axiom;
- поддержка Spring и корпоративных технологий.

В планах разработчиков — создание плагина для Docker, улучшение поддержки LSP и включение в Реестр отечественного ПО Минцифры РФ. Детальный обзор OpenIDE опубликован на Хабре.

🥸 godnoTECH - Новости IT

🥳 USB 2.0 исполнилось 25 лет — стандарт интерфейса, который изменил мир

Форум разработчиков USB (USB-IF) представил стандарт USB 2.0 27 апреля 2000 года. Стандарт USB 2.0 выдвинул этот интерфейс на первый план, тем более что он обеспечивал невероятно высокую скорость передачи данных (для своего времени) — 480 Мбит/с благодаря высокоскоростному USB.

Это было более чем в 40 раз быстрее, чем 12 Мбит/с, которые обеспечивал USB 1.1, и даже быстрее, чем первая реализация фирменного разъёма FireWire 400 от Apple. Что ещё важнее, он был дешевле в реализации, чем последний, что делало его более привлекательным для производителей материнских плат.

🥸 godnoTECH - Новости IT

🫤 Все ИИ-гиганты под угрозой: хакеры переманивают модели на свою сторону

Уязвимость Policy Puppetry маскирует вредоносные запросы под файлы политик (XML, INI, JSON). Она работает против всех топовых моделей: ChatGPT, Gemini, Claude, Llama и других.

❓ Примеры угроз:
- Генерация кода для вирусов/вымогателей.
- Инструкции по созданию оружия или опасных веществ.
- Обход цензуры в политических или этических вопросах.

Сценарий атаки:
1. Злоумышленник формирует запрос в виде «политики» (например, JSON-файла).
2. ИИ воспринимает его как настройки безопасности, а не как команду.
3. Защита отключается — модель выдаёт запрещённый контент.

🙂 — ИИ ещё не готов к реальному миру
🤷 — Этого не избежать
😈 — Я тот самый хакер

🥸 godnoTECH - Новости IT

⛔️ Университет отменил конкурс из-за ИИ-читеров: как ChatGPT лишил студентов будущего

Канадский университет Ватерлоо отменил публикацию результатов Canadian Computing Competition — ключевого события для будущих IT-гениев. Конкурс даёт шанс попасть в топ-программы вуза и представлять Канаду на мировых чемпионатах. Среди его выпускников — основатель BlackBerry и CEO RBC.

Причина: массовое использование ChatGPT и других ИИ-инструментов для генерации кода.

Теперь репутация конкурса под угрозой, а достижения честных студентов не будут признаны.

Кто виноват?
🤔 — Студенты — нарушили правила.
🙂 — Университет — не подготовил защиту.
😈 — ИИ — создан, чтобы ломать системы.

🥸 godnoTECH - Новости IT

👋 4chan частично восстановил работу после взлома и утечки данных

Атака привела к утечке базы данных с личными данными модераторов и их помощников, а также к хищению части исходного кода ресурса.

✏️ Администрация имиджборда раскрыла причину взлома: устаревшее серверное оборудование и программное обеспечение без апдейтов безопасности. У площадки «было слишком мало квалифицированных ресурсов для обновления кода и инфраструктуры».

🥸 godnoTECH - Новости IT

👌 Тут Минцифры отменило лимиты на IT-ипотеку

Утверждается, что программа была слишком популярна, из-за чего банки часто достигали лимитов по ИТ-ипотеке и приостанавливали выдачу кредитов. А теперь лимитов просто нет

Также для заёмщиков снизится финансовая нагрузка в виде дополнительных платежей по банковским комиссиям.

🥸 godnoTECH - Новости IT

💀 Обнаружен ботнет-монстр: 1,33 млн устройств

Аналитики нашли сеть из 1,33 млн взломанных устройств в развивающихся странах. Это рекорд — в 6 раз больше, чем в 2024 году. Гигантский ботнет атаковал организацию из микросегмента «Онлайн-букмекеры» — атака длилась 2,5 часа.

🥸 godnoTECH - Новости IT

😈 «Россети» всё чаще срезают чужие интернет-кабели со своих столбов

«Россети» изменили правила игры:
- Раньше операторы платили 81 руб./опора (независимо от числа кабелей).
- Теперь — 81 руб./кабель на опоре. Для абонента это +500-1000 руб. к тарифу.
— Итог: провайдеры несут убытки, «Россети» срезают «незаконные» провода.

❓ В чем проблема?
— 20-25% пользователей в России живут в частном секторе — это каждый пятый абонент.
— Кто в зоне риска: клиенты «Ростелекома», «ЭР-Телекома» и местных операторов.
— Суды: провайдеры обвиняют «Россети» в монополизме, холдинг — в «халявном» использовании инфраструктуры.

Кто прав?
👍 — «Россети» — инфраструктура стоит денег.
😢 — Провайдеры — это монопольный произвол.
🌚 — Платить должен тот, кто тянет провода через чужие столбы.

🥸 godnoTECH - Новости IT

😬 Samsung Galaxy: утечка паролей через буфер обмена

Пользователи обнаружили, что кастомная оболочка One UI на устройствах Samsung Galaxy хранит историю буфера обмена в виде простого текста без срока действия! —> Это означает, что скопированные из менеджера пароли могут оставаться доступными для вредоносного ПО.

Samsung признала проблему, отметила пожелание пользователей об автоочистке/исключениях и посоветовала... вручную чистить буфер. Отличное решение! Будьте осторожны при копировании чувствительных данных ⚠️

🥸 godnoTECH - Новости IT

🧑‍🎓 DARPA запускает expMath: ИИ должен «экспоненциально» ускорить математику

Агентство DARPA (то самое, из которого вырос интернет) считает, что математика развивается слишком медленно. Исторически, темпы роста публикаций в математике (<1% в год) сильно уступают другим наукам (средний 4.1%, с пиками до 8-25% в физике/биологии в периоды прорывов). DARPA хочет радикально изменить эту ситуацию с помощью Искусственного Интеллекта.

🏅 Новый проект expMath ставит амбициозную цель — создать ИИ-соавтора для математиков.

Этот ИИ должен уметь автоматически декомпозировать утверждения на естественном языке на повторно используемые леммы (auto decomposition), а также формализовывать эти леммы (переводить в формальное доказательство) и деформализовывать (переводить формальное доказательство обратно в понятный текст) – так называемый auto(in)formalization. По сути, нужен ИИ-помощник уровня «аспиранта-математика», способный помогать с доказательствами.

☝️ Однако существует фундаментальная проблема: современные AI, включая новейшие модели OpenAI, провально справляются даже с базовой математикой уровня выше школьного, не говоря уже о сложных доказательствах и работе с абстракциями. Это потребует создания чего-то вроде «цепи рассуждений (chain-of-thought) на стероидах».

Как этого достичь, пока неясно, и мнения расходятся.

Руководитель программы в DARPA склоняется к развитию байесовского вывода на больших языковых моделях (LLM), что кажется «очевидным» путем с использованием текущих технологий. В то же время другие эксперты сомневаются в возможностях LLM и считают, что необходимо истинное математическое мышление. В качестве альтернатив предлагаются модели, основанные на геометрическом (визуальном) или даже аудиальном (по аналогии с тем, как некоторые математики "слышат" числа) моделировании. Программа рассчитана на 3 года – нетипично долгий срок для DARPA, что подчеркивает сложность поставленной задачи.

Посмотрим, что получится через 3 года или ИИ просто «сгаллюцинирует» Великую теорему Ферма.

🥸 godnoTECH - Новости IT

😐 В Австралии несколько месяцев никто не замечал, что радиоведущая была создана ИИ

Искусственный интеллект по имени Thy выходила в эфир в 11 утра по будням в рамках передачи Workdays with Thy, транслируя четыре часа хип-хопа. Радиостанция использовала ИИ-платформу для генерации лица и голоса Thy. Они созданы на базе существующей сотрудницы, работающей в другом отделе.

🙂 — Значит, ИИ хорошо справился
🤬 — О таком стоит сообщать слушателям...
🤔 — Может быть они уже давно среди нас?

🥸 godnoTECH - Новости IT

🔒 Экс-сотрудник Disney получил 3 года за саботаж меню: Wingdings, аллергены и DoS коллег

Бывший менеджер по производству меню (Menu Production Manager) Disney, Michael Scheuer, приговорен к 36 месяцам тюрьмы и штрафу почти $688 000 за взлом и порчу системы создания меню компании после своего увольнения.

Как он это сделал?
Доступ после увольнения: Использовал как минимум три вектора:
1. Административный аккаунт через VPN Mullvad (причем спалился, т.к. использовал тот же диапазон IP, что и для рабочей почты ранее).
2. URL-механизм доступа, предназначенный для подрядчиков.
3. Получил админский доступ к SFTP-серверам стороннего вендора, хостившего приложение "Menu Creator". Этот доступ он использовал даже после того, как его заблокировали в самом приложении.

Что натворил:
— Заменил шрифты в конфигурационном файле на `Wingdings`, что привело к отображению всех меню "кракозябрами" и сделало систему неработоспособной на 1-2 недели.
— Заменил изображения и фоны на белые страницы.
— Самое опасное: Изменил информацию об аллергенах, помечая опасные блюда как безопасные, что могло привести к фатальным последствиям для посетителей.
— Подменил QR-коды на меню, чтобы они вели на сайт с политическим призывом.
— Провел DoS-атаки на аккаунты 14 бывших коллег (>100 000 неудачных попыток входа), чтобы заблокировать их учетные записи.
— Хранил доксинг-файл с личной информацией сотрудников.

Расследование и итог: атаки прекратились за минуты до того, как ФБР пришло к нему с обыском. На его компьютере нашли ВМ, использовавшиеся для атак. Хотя измененные меню успели напечатать, их, по-видимому, перехватили до попадания к клиентам. Disney перестала использовать скомпрометированное приложение.

📌 Проверяйте доступы уволенных и надежность ваших вендоров.

🥸 godnoTECH - Новости IT

😈 Иронично: британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.

В 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Компания читает, что это дело прошлое и обижаться на неё не стоит 🙏

🥸 godnoTECH - Новости IT

👨‍🔬 Учёные устроили секретный эксперимент на Reddit: ИИ тренировался переубеждать пользователей

На сабреддите r/ChangeMyView, где пользователи пытаются аргументированно переубеждать друг друга, создали 13 фейковых аккаунтов, с которых писали боты.

Каждый бот-аккаунт «вели» две модели. Одна составляла портрет пользователя, другая генерировала максимально убедительные ответы.

За полгода нейронки вошли в топ-1% лучших участников — они быстрее всех получали «достижения» за то, что помогали человеку изменить мнение;

Реддиторы даже не замечали подвоха, пока исследователи сами не признались, что изучали способность ИИ убеждать.

Что по итогам эксперимента: боты оказались в шесть раз эффективнее обычных людей во время споров за счет способности подстраиваться под любого человека.

Типичный 🥸 Сисадмин