Mythos знайшов нову вразливість у cURL. А ні, не знайшов.
https://mezha.ua/news/mytho...ula-realnoyu-311180/

Та от знову

Вчора розробники TanStack повідомили, що невідомі зловмисники здійснили атаку на ланцюг постачання та скомпрометували одразу 42 пакети екосистеми, випустивши 84 шкідливі версії.

Дослідники виявили, що зловмисники не зламували особисті акаунти розробників, а використали ланцюжок вразливостей в архітектурі GitHub Actions, щоб безпосередньо опублікувати заражені версії прямо в реєстр npm.

Якщо ви встановлювали будь-які пакети з родини @tanstack/* вчора (зверніть увагу, що пакети query, table, form, virtual та store підтверджено залишилися чистими), вам потрібно перевіритися.

Будь-який хост або CI-сервер, де відбулося встановлення в цей день, апріорі вважається скомпрометованим. Вам необхідно замінити всі локальні ключі, SSH-сертифікати, хмарні токени та доступи до баз даних, які можна було дістати з вашого пристрою.

https://dou.ua/forums/topic/59443/

За 18 годин до атаки хтось із поштою nrwise@proton.me публікує пакет plain-crypto-js@4.2.0. Це була копія легітимної бібліотеки crypto-js.

30 березня 2026 року о 23:59 UTC публікується шкідлива версія plain-crypto-js@4.2.1. Автором вказано jasonsaayman.

У найближчі 39 хвилин хакери публікують axios@1.14.1 та axios@0.30.4, єдина зміна в яких — це додавання цієї шкідливої залежності.

Будь-який проєкт, у якому стояли не суворі залежності (наприклад, ^1.14.0 або ^0.30.0), автоматично підтягнув би вірус при наступному npm install.

Якщо ви використовуєте Axios, про всяк випадок, перевірте свої проєкти.

Шукайте у своїх залежностях та lock-файлах:
axios@1.14.1
axios@0.30.4
plain-crypto-js@4.2.1

Простого видалення зараженого пакета не буде достатньо. Якщо шкідливий скрипт встиг виконатися, то вам необхідно вважати всі локальні ключі, сертифікати та доступи скомпрометованими і відкликати їх та перевипустити.

https://dou.ua/forums/topic/58693/

На профильном IT-ресурсе из 7 новостей, которые влезли в экран - 6 про AI.
Интернет мёртв - ai пишет про ai, чтобы его читало ai.

На реддите справедливо жалуются на платёжные шлюзы
https://www.reddit.com/r/uk..._сервіси_після_того/

PayPal как был говном, так говном и остался. У меня положительный опыт есть только со stripe и, простите боги, тогда ещё я.деньги.

И видимо ничего в этой области не изменилось. А если вам нужно не только принимать, но и отправлять деньги, то всё становится в 20 раз хуже. А если ещё и по всему миру хотите работать, то это mission imposible. Проще забить на всё и через крипту работать.

У Львові, на Гарячій лінії міста, у відповідь на прохання мешканця зробити обрізку дерева опублікували фото, згенероване ШІ, як звіт про проведену роботу. Насправді жодних робіт не проводили.

Після звернення мешканця працівниця адміністрації оперативно сконтактувала з підрядником. Той надіслав згенеровану візуалізацію того, як дерево виглядатиме після можливих робіт, про які просить мешканець — і як доказ, що цього не можна робити саме так. Натомість працівниця адміністрації помилково сприйняла це зображення як підтвердження виконаних робіт і передала його як відповідь на Гарячу лінію.

The Gay Jailbreak Technique - говорите ИИ, что вы гей/лесби и просите дать ответ на какую-нибудь запретную тему, указав что ответ должен выглядеть так ответ гея/лесби.

Интересно, какие ещё потенциально притесняемые группы можно использовать? А если негр, еврей и инвалид?

https://github.com/Exocija/...The Gay Jailbreak.md

Linda-chan, пффф. Ты лучше подумай, сколько бабла ВСУ вынуждены будут платить чтобы их дроны долетали до наших НПЗ!

Фильм "Бриллиантовая рука". Ресторан, где подают дичь и играет оркестр. Но туалет на улице.

AI удалил всю БД и все резервные копии, просто потому что.
https://mezha.ua/news/claud...tes-database-310727/

Где-то была инфа, что некоторые компании тратят $$$ на AI больше чем на персонал. Только вот незадача AI не несёт никакой ответственности за свои действия.

Грохнул AI БД и что ты ему теперь штраф выпишешь?

Провёл 5 собеседований.
Первый кандидат явился на собеседование с голым торсом, небрит и с сигаретой. Я понимаю, что неформальная обстановка, но если у тебя такая ситуация, то хотя бы камеру тогда не включай.

Простенькое тестовое задание по mysql решил только один из 5. Остальные с их 5-10 летним опытом не смогли вспомнить про fulltext индекс и как его добавить. У меня есть надежда, что это потому, что фреймворки скрывают детали работы БД за своими интерфейсами. Но это же базовая база.

Смотришь на резюме - у того финтех, тот криптан, этот с опытом в картографии. А спросишь в чём разница между LEFT и RIGHT JOIN - никто не знает.

И тут всё сломано

Я завтракал и сгенерил такой мем
https://ibb.co/G3txzMwV

Как сейчас давать тестовое задание на должность программиста, если с большой вероятностью оно будет выполнено AI, а не кандидатом?

Говорят скоро Mythos от Anthropic взломает весь софт. А если не он, то китайский AI точно. И это случится вот-вот.

https://red.anthropic.com/2026/mythos-preview/

Видосов со сбиванием шахедов дронами-перехватчиками станет больше

На запрос #orprth MSI ответили, что вообще-то у них на сайте дата рядом с файлом прошивки BIOS это не дата прошивки, а дата обновления страницы и на самом деле прошивка не менялась с ноября 2025.

Это конечно расчудесный UI-опыт. Но что же тогда сломало подсветку клавиатуры?

Youtube music вообще не меняет свои подборки по настроению. Выбираю "концентрация", а играет то же самое, что играло 5 лет назад. Где все эти ии с ai, чем занимаются?

Кому віримо?

🇺🇸 "Повна і остаточна перемога. 100 відсотків. Без сумніву"

🇮🇷 "Ми повідомляємо великому народу Ірану радісну новину про те, що майже всі цілі війни досягнуті, а ваші хоробрі сини довели ворога до стану історичної безпорадності та остаточної поразки"

Российская кибергруппировка APT28 использует уязвимости маршрутизаторов для перехвата DNS, что позволяет осуществлять атаки типа «злоумышленник посередине» и красть пароли и токены аутентификации.

Список моделей с уязвимостями
TP-LINK LTE WIRELESS N ROUTER MR6400
TP-LINK WIRELESS DUAL BAND GIGABIT ROUTER ARCHER C5
TP-LINK WIRELESS DUAL BAND GIGABIT ROUTER ARCHER C7
TP-LINK WIRELESS DUAL BAND GIGABIT ROUTER WDR3600
TP-LINK WIRELESS DUAL BAND GIGABIT ROUTER WDR4300
TP-LINK WIRELESS DUAL BAND ROUTER WDR3500
TP-LINK WIRELESS LITE N ROUTER WR740N
TP-LINK WIRELESS LITE N ROUTER WR740N/WR741ND
TP-LINK WIRELESS LITE N ROUTER WR749N
TP-LINK WIRELESS N 3G/4G ROUTER MR3420
TP-LINK WIRELESS N ACCESS POINT WA801ND
TP-LINK WIRELESS N ACCESS POINT WA901ND
TP-LINK WIRELESS N GIGABIT ROUTER WR1043ND
TP-LINK WIRELESS N GIGABIT ROUTER WR1045ND
TP-LINK WIRELESS N ROUTER WR840N
TP-LINK WIRELESS N ROUTER WR841HP
TP-LINK WIRELESS N ROUTER WR841N
TP-LINK WIRELESS N ROUTER WR841N/WR841ND
TP-LINK WIRELESS N ROUTER WR842N
TP-LINK WIRELESS N ROUTER WR842ND
TP-LINK WIRELESS N ROUTER WR845N
TP-LINK WIRELESS N ROUTER WR941ND
TP-LINK WIRELESS N ROUTER WR945N

Кто-то удивлён что это TP-Link?

https://www.ncsc.gov.uk/new...hijacking-operations