Взломали github, который принадлежит microsoft. Через сотрудника microsoft, который пользовался vscode от microsoft. В который было установлено вредоносное расширение из магазина, который контролирует microsoft.

Как 10 лет назад каждый день выходил новый прогрессивный js-фреймворк, так сейчас каждый день выходит новая прогрессивная ai-модель.

В windsurf на выбор доступно 125 моделей (я специально их только что посчитал). Просто нет никакой возможности протестировать их все. А они всё добавляются и добавляются.

Mythos знайшов нову вразливість у cURL. А ні, не знайшов.
https://mezha.ua/news/mytho...ula-realnoyu-311180/

Та от знову

Вчора розробники TanStack повідомили, що невідомі зловмисники здійснили атаку на ланцюг постачання та скомпрометували одразу 42 пакети екосистеми, випустивши 84 шкідливі версії.

Дослідники виявили, що зловмисники не зламували особисті акаунти розробників, а використали ланцюжок вразливостей в архітектурі GitHub Actions, щоб безпосередньо опублікувати заражені версії прямо в реєстр npm.

Якщо ви встановлювали будь-які пакети з родини @tanstack/* вчора (зверніть увагу, що пакети query, table, form, virtual та store підтверджено залишилися чистими), вам потрібно перевіритися.

Будь-який хост або CI-сервер, де відбулося встановлення в цей день, апріорі вважається скомпрометованим. Вам необхідно замінити всі локальні ключі, SSH-сертифікати, хмарні токени та доступи до баз даних, які можна було дістати з вашого пристрою.

https://dou.ua/forums/topic/59443/

За 18 годин до атаки хтось із поштою nrwise@proton.me публікує пакет plain-crypto-js@4.2.0. Це була копія легітимної бібліотеки crypto-js.

30 березня 2026 року о 23:59 UTC публікується шкідлива версія plain-crypto-js@4.2.1. Автором вказано jasonsaayman.

У найближчі 39 хвилин хакери публікують axios@1.14.1 та axios@0.30.4, єдина зміна в яких — це додавання цієї шкідливої залежності.

Будь-який проєкт, у якому стояли не суворі залежності (наприклад, ^1.14.0 або ^0.30.0), автоматично підтягнув би вірус при наступному npm install.

Якщо ви використовуєте Axios, про всяк випадок, перевірте свої проєкти.

Шукайте у своїх залежностях та lock-файлах:
axios@1.14.1
axios@0.30.4
plain-crypto-js@4.2.1

Простого видалення зараженого пакета не буде достатньо. Якщо шкідливий скрипт встиг виконатися, то вам необхідно вважати всі локальні ключі, сертифікати та доступи скомпрометованими і відкликати їх та перевипустити.

https://dou.ua/forums/topic/58693/

На профильном IT-ресурсе из 7 новостей, которые влезли в экран - 6 про AI.
Интернет мёртв - ai пишет про ai, чтобы его читало ai.

На реддите справедливо жалуются на платёжные шлюзы
https://www.reddit.com/r/uk..._сервіси_після_того/

PayPal как был говном, так говном и остался. У меня положительный опыт есть только со stripe и, простите боги, тогда ещё я.деньги.

И видимо ничего в этой области не изменилось. А если вам нужно не только принимать, но и отправлять деньги, то всё становится в 20 раз хуже. А если ещё и по всему миру хотите работать, то это mission imposible. Проще забить на всё и через крипту работать.

У Львові, на Гарячій лінії міста, у відповідь на прохання мешканця зробити обрізку дерева опублікували фото, згенероване ШІ, як звіт про проведену роботу. Насправді жодних робіт не проводили.

Після звернення мешканця працівниця адміністрації оперативно сконтактувала з підрядником. Той надіслав згенеровану візуалізацію того, як дерево виглядатиме після можливих робіт, про які просить мешканець — і як доказ, що цього не можна робити саме так. Натомість працівниця адміністрації помилково сприйняла це зображення як підтвердження виконаних робіт і передала його як відповідь на Гарячу лінію.

The Gay Jailbreak Technique - говорите ИИ, что вы гей/лесби и просите дать ответ на какую-нибудь запретную тему, указав что ответ должен выглядеть так ответ гея/лесби.

Интересно, какие ещё потенциально притесняемые группы можно использовать? А если негр, еврей и инвалид?

https://github.com/Exocija/...The Gay Jailbreak.md

Linda-chan, пффф. Ты лучше подумай, сколько бабла ВСУ вынуждены будут платить чтобы их дроны долетали до наших НПЗ!

Фильм "Бриллиантовая рука". Ресторан, где подают дичь и играет оркестр. Но туалет на улице.

AI удалил всю БД и все резервные копии, просто потому что.
https://mezha.ua/news/claud...tes-database-310727/

Где-то была инфа, что некоторые компании тратят $$$ на AI больше чем на персонал. Только вот незадача AI не несёт никакой ответственности за свои действия.

Грохнул AI БД и что ты ему теперь штраф выпишешь?

Провёл 5 собеседований.
Первый кандидат явился на собеседование с голым торсом, небрит и с сигаретой. Я понимаю, что неформальная обстановка, но если у тебя такая ситуация, то хотя бы камеру тогда не включай.

Простенькое тестовое задание по mysql решил только один из 5. Остальные с их 5-10 летним опытом не смогли вспомнить про fulltext индекс и как его добавить. У меня есть надежда, что это потому, что фреймворки скрывают детали работы БД за своими интерфейсами. Но это же базовая база.

Смотришь на резюме - у того финтех, тот криптан, этот с опытом в картографии. А спросишь в чём разница между LEFT и RIGHT JOIN - никто не знает.

И тут всё сломано

Я завтракал и сгенерил такой мем
https://ibb.co/G3txzMwV

Как сейчас давать тестовое задание на должность программиста, если с большой вероятностью оно будет выполнено AI, а не кандидатом?

Говорят скоро Mythos от Anthropic взломает весь софт. А если не он, то китайский AI точно. И это случится вот-вот.

https://red.anthropic.com/2026/mythos-preview/

Видосов со сбиванием шахедов дронами-перехватчиками станет больше

На запрос #orprth MSI ответили, что вообще-то у них на сайте дата рядом с файлом прошивки BIOS это не дата прошивки, а дата обновления страницы и на самом деле прошивка не менялась с ноября 2025.

Это конечно расчудесный UI-опыт. Но что же тогда сломало подсветку клавиатуры?

Youtube music вообще не меняет свои подборки по настроению. Выбираю "концентрация", а играет то же самое, что играло 5 лет назад. Где все эти ии с ai, чем занимаются?