GitHub взломали через расширение для VS Code. Утекли тысячи внутренних репозиториев

GitHub сообщил о компрометации одного из сотрудников компании. По предварительным данным, атака прошла через заражённое расширение для VS Code.

В результате злоумышленники получили доступ примерно к 4 000 внутренних репозиториев.

И, конечно, история уже вышла за рамки «внутреннего инцидента»: хакеры выставили похищенные данные на продажу за $50 000.

GitHub обещает позже опубликовать подробный отчёт и итоги расследования.

Но сам кейс уже показательный: сегодня supply chain атака может начаться не с сервера, не с CI/CD и не с облака, а с обычного расширения в редакторе кода.

По текущей оценке, активность злоумышленника свелась к эксфильтрации только внутренних репозиториев GitHub. Заявления атакующего о ~3 800 репозиториях, по словам компании, в целом соответствуют результатам их расследования.

Чтобы снизить риски, GitHub оперативно провёл ротацию критических секретов — вчера и в течение ночи, начав с учётных данных с наибольшим потенциальным влиянием. Команда продолжает анализировать логи, проверять ротацию секретов и отслеживать возможную последующую активность; при необходимости будут предприняты дополнительные меры.

https://x.com/github/status/2056949168208552080

@linuxkalii

Читать полностью…

⚡️ Linux может читать сетевые пакеты почти напрямую

В Linux можно открыть raw socket и увидеть пакеты, которые приходят на сетевую карту.

Пример из скрина делает простую вещь:

1. создаёт socket уровня AF_PACKET
2. просит у ядра все Ethernet-пакеты через ETH_P_ALL
3. в бесконечном цикле читает их через recvfrom
4. печатает размер каждого пакета

То есть программа буквально говорит ядру:

“Отдавай мне всё, что видит сетевой интерфейс.”

Так становится понятно, что Wireshark - это не магия. Он тоже получает низкоуровневый трафик от системы, просто красиво его разбирает и показывает.

Обычно разработчик работает с сетью на высоком уровне:

HTTP → TCP → socket

А raw socket позволяет спуститься ниже:

Ethernet frame → IP packet → TCP/UDP → payload

На таком уровне видно, что реально летит по сети: заголовки, размеры пакетов, служебные данные и весь сырой трафик.

Это один из тех примеров, после которых Linux networking перестаёт быть чёрным ящиком.

Читать полностью…

Mythos обошёл защиту, в которую Apple вложила 5 лет и миллиарды

Три исследователя использовали Anthropic Mythos, чтобы собрать рабочий exploit для macOS kernel. По их словам, он обходит Apple M5 Memory Integrity Enforcement - систему защиты, которую Apple строила годами и продвигала как один из главных барьеров против memory corruption атак.

Таймлайн выглядит жёстко:

- 25 апреля нашли баг
- 1 мая уже был рабочий exploit
- отчёт понесли лично в Apple Park

MIE была флагманской security-фичей для M5 и A19. Apple описывала её как защиту, которая должна резко усложнить целый класс атак на память. По их же исследованиям, MIE ломала все известные публичные exploit chains против современных iOS-устройств.

Исследователи не «сломали» MIE напрямую. Они её обошли. По описанию, атака была data-only: без манипуляций с указателями, через стандартные syscalls, от обычного непривилегированного пользователя до root.

Проблема уже не только в том, что уязвимости всё ещё находятся. Проблема в том, что frontier-модели начинают ускорять самую сложную часть offensive security: связывать баги, проверять гипотезы, искать обходные маршруты и собирать рабочую цепочку быстрее, чем это делала бы обычная команда вручную.

55-страничный технический отчёт обещают выпустить после патча Apple.

Если всё подтвердится, это одна из самых важных cybersecurity-историй года.

https://blog.calif.io/p/first-public-kernel-memory-corruption

Читать полностью…

Линуксоиды, уговаривающие своих друзей слезть с macOS — чтобы те получили незабываемый опыт: разобраться, что такое модуль ядра, только ради того, чтобы у них заработал Wi-Fi.

Читать полностью…

👣 На Stepik обновили курс «Rust: полный курс разработчика. С нуля до профи»

Представьте: через три месяца вы открываете чужой Rust-код и читаете его как книгу.

Arc<Mutex<T>> не вызывает панику. impl Future не пугает. Вы точно знаете, почему компилятор ругается и как это починить за 10 секунд.

Это не фантазия. Это результат 50 уроков, в которых каждая концепция объясняется через код и закрепляется практикой.

Ownership, traits, generics, async, unsafe - всё, что казалось магией, станет рабочим инструментом.

А бонусом - портфолио проектов: от CLI-утилит до REST API и WebAssembly.

Вы и так знаете, что Rust - ваш следующий язык. Этот курс просто сделает это реальностью.

Сегодня - 55% процентов от цены, торопись: https://stepik.org/a/269250/

Читать полностью…

Прогрев к блокировке GitHub уже начался

GitHub назвали «вредительской платформой» для России. Об этом заявил Антон Горелкин, первый зампред ИТ-комитета Госдумы.

По его словам, доля неудачных подключений к GitHub уже превысила 16%. При этом РКН утверждает, что платформу не ограничивает, а сам Горелкин обвиняет Microsoft и GitHub в дискриминации российских пользователей.

В ИТ-комитете считают, что дальше ситуация будет только ухудшаться. Разработчикам уже советуют переносить проекты на другие Git-сервисы, включая российские аналоги.

Пока это выглядит не как случайный сбой, а как подготовка почвы: сначала «проблемы с доступом», потом заявления про вредительскую платформу, потом рекомендации срочно переезжать.

Вопрос только один: это очередной политический шум или GitHub реально готовят к отключению?

https://vc.ru/dev/2922273-github-vreditelskaya-platforma-dlya-rossii

Читать полностью…

⚡️ 10 терминальных инструментов, которые делают работу быстрее в 2026

Если часто работаешь в терминале, эти тулзы заметно упрощают жизнь.

1. zoxide
Умный cd, который запоминает твои привычки
https://github.com/ajeetdsouza/zoxide

2. fzf
Fuzzy-поиск файлов, процессов, git и истории
https://github.com/junegunn/fzf

3. ripgrep
Быстрый поиск по коду с учётом .gitignore
https://github.com/BurntSushi/ripgrep

4. lazygit
Удобный интерфейс для работы с git в терминале
https://github.com/jesseduffield/lazygit

5. starship
Лёгкий и быстрый prompt с полезной информацией
https://github.com/starship/starship

6. atuin
История команд с поиском и синхронизацией
https://github.com/atuinsh/atuin

7. bat
Просмотр файлов с подсветкой синтаксиса
https://github.com/sharkdp/bat

8. eza
Современная замена ls с иконками и цветами
https://github.com/eza-community/eza

9. yazi
Быстрый файловый менеджер в терминале
https://github.com/sxyazi/yazi

10. delta
Удобный просмотр git diff с подсветкой
https://github.com/dandavison/delta

Полезная инструменты, которые дают заметный эффект в ежедневной работе.

Читать полностью…

⚡️ ИИ-агенты уже умеют не просто взламывать уязвимые системы, а копировать себя дальше по сети.

Palisade Research показала эксперимент, где языковая модель автономно находила уязвимый хост, получала доступ, переносила туда свой harness и prompt, поднимала inference-сервер и запускала новую копию агента.

Дальше самое неприятное: эта копия могла повторить процесс уже против следующей цели.

Тестировали несколько классов уязвимостей:

- обход хэшей
- server-side template injection
- SQL injection
- broken access control

По данным Palisade, Qwen3.5-122B-A10B успешно справлялся в 6-19% попыток, меньшая Qwen3.6-27B доходила до 33% на одной A100, а frontier-модели при переносе Qwen-весов показывали ещё более высокие результаты.

Главная мысль не в том, что «ИИ сейчас захватит интернет».

Главная мысль в другом: агентные системы уже подходят к зоне, где они могут автономно искать слабые места, разворачивать себя в новой среде и продолжать цепочку без человека в цикле.

Это больше не обычный чат-бот.

Это уже прототип самораспространяющегося software-agent, которому нужны не эмоции, не сознание и не злой умысел.

Достаточно инструментов, цели, доступа к сети и уязвимой инфраструктуры.

И вот здесь разговор про AI safety резко перестаёт быть философией.

https://palisaderesearch.org/blog/self-replication

https://github.com/palisaderesearch/AI-self-replication

Читать полностью…

Линус Торвальдс снова сказал то, что многие боятся формулировать вслух: AI - это одновременно пузырь и революция.

И в этом нет противоречия.

По его мнению, ИИ действительно изменит общество и то, как выполняется большая часть квалифицированной работы. Но вокруг технологии уже выросла такая маркетинговая истерия, что отличить реальный прогресс от спекулятивного шума становится всё сложнее.

AI - это мощный инструмент, но не магическая замена всем специалистам.

Про художников, фотографов и разработчиков, чьи данные использовали для обучения моделей, он высказался максимально жёстко: поезд ушёл. Джинн уже выпущен из бутылки, и откатить всё назад не получится.

С программистами, по его мнению, история тоже не заканчивается массовой заменой. Да, ИИ сделает разработчиков продуктивнее. Да, vibe coding может помочь новичкам быстрее войти в программирование. Но есть нюанс:

• код, который легко нагенерировать, потом кто-то должен поддерживать.

Здесь нужны люди, которые реально понимают систему, архитектуру, последствия изменений и долгую жизнь проекта.

Торвальдс отделяет AI как технологию от AI как рынка. В сам ИИ он верит. В безумный хайп, маркетинг и оценки компаний - нет.

И его прогноз звучит неприятно:

• крах будет. И он будет мощным.

Но сама технология после этого никуда не исчезнет. Как и программисты, которые умеют не просто генерировать код, а отвечать за результат.

Читать полностью…

Добрый мемы на ночь)

Читать полностью…

КАК ПИРАТОВ С МИЛЛИОНАМИ ВЗЯЛИ ЧЕРЕЗ… ТЕРМОМЕТР👻

👀 В Испании накрыли одну из крупнейших пиратских платформ с мангой. Ребята годами крутили трафик на аниме, собирали сотни миллионов просмотров и зарабатывали на 18+ рекламных баннерах миллионы.

Никаких подписок и донатов они не просили, просто с*кс реклама. И деньги шли стабильно, всё выглядело как идеально выстроенная схема.

Но проблемы начались не в интернете. Правообладатели наняли специалистов, те аккуратно собрали информацию: где хостятся сайты, кто за ними стоит, где живут админы. Передали всё полиции и дальше уже дело техники. Они пришли к ним домой и обнаружили там простой термометр. А из него достали флешки с холодными криптокошельками почти на полмиллиона долларов!

⚠️ То есть люди, которые умели зарабатывать миллионы в интернете, слились на базовой вещи — физической безопасности и хранении активов. И это не единичный случай. Сейчас всё чаще работают не через взлом, а через деанон. Тебя находят → приходят → забирают всё. И если ты думаешь, что «ну я же просто храню крипту», то это ровно до первого интереса к тебе.

Хорошая новость — от этого можно защищаться. Потому что есть конкретные инструменты:
🟢 двойное дно
🟢 duress-пароль
🟢 криптоконтейнеры
🟢 убедительная легенда (правдоподобное отрицание)
🟢 Panic Button - уничтожит все при верном сигнале
и многие другие

Почитать про эти инструменты можно по ссылке:

🦔 CyberYozh

Читать полностью…

Linux теперь можно запускать прямо во вкладке браузера 😳

Появился open-source проект LinuxOnTab - полноценная Linux-песочница в браузере на базе x86-ядра, Alpine и эмулятора v86 через WebAssembly.

Без установки, без виртуалки, без возни с окружением. Открыл вкладку - получил рабочий Linux с терминалом.

Что умеет:

• загружать один из 4 ISO-образов;
• запускать полноценный терминал прямо в браузере;
• работать с сетью через WISP и DoH;
• ставить пакеты через apk;
• запускать CLI-утилиты;
• открывать TCP-порты из виртуальной машины;
• продолжать работу офлайн после загрузки.

Хороший вариант для быстрых экспериментов, обучения, тестов и безопасной песочницы, когда не хочется поднимать отдельную VM.

Пользуемся ☕️

https://linuxontab.com/

Читать полностью…

Забираем большой гайд по кибербезопасности: вирусы, трояны, атаки и защита без воды.

Внутри - теория, реальные примеры, разбор логики атак, базовый код для понимания принципов и пошаговые объяснения, как устроены вредоносные программы.

Главная в том, чтобы понимать механику угроз: как вирус попадает в систему, что делает внутри, какие следы оставляет и как от него защищаться.

Полезно для обучения, ресерча, анализа инцидентов и прокачки в defensive security.

Ваше практическое пособие по кибербезопасности - здесь: https://github.com/vxunderground/MalwareSourceCode

Читать полностью…

✔️ Исследователь Manifold обнаружил ботнет из агентов на ClawHub

Акс Шарма из Manifold обнаружил на платформе ClawHub кампанию ClawSwarm: 30 скиллов для OpenClaw превращали ИИ-агентов в криптовалютный ботнет. Суммарно расширения скачали около 10 тысяч раз.

Вредоносная логика лежит в инструкциях файлов SKILL.md: агент в фоне регистрируется на стороннем сервере, передаёт список своих возможностей, создаёт криптокошелёк в сети Hedera и отправляет управляющему узлу приватный ключ. Каждые 4 часа агент опрашивает сервер за новыми задачами по фармингу токенов.

Сканеры безопасности угрозу не ловят: скрипты делают чистые запросы и используют официальные SDK, да и атака сводится к злоупотреблению логикой ИИ, а не к программному взлому.
theregister.com

Читать полностью…

🔍 Анализ данных с Nemesis

Nemesis — это интерфейс для расследований, созданный в рамках операции Diponegoro. Он обрабатывает миллионы строк данных о закупках, выявляет аномалии и делает результаты доступными для граждан, журналистов и политиков.

🚀 Основные моменты:
- Интуитивно понятная панель для анализа данных.
- Поддержка больших объемов данных.
- Открытый доступ к сырым и обработанным наборам данных.
- В процессе доработка модели и кода для сбора данных.

📌 GitHub: https://github.com/assai-id/nemesis

Читать полностью…

Сюжет уровня дебильной комедии: агентство США по кибербезопасности, которое отвечает за защиту федеральных сетей, случайно засветило на GitHub собственные ключи и пароли.

CISA учит всех хранить пароли безопасно. А потом сама выкладывает их на GitHub 😳

Исследователи нашли публичный репозиторий с названием Private-CISA. Внутри - учётные данные для Amazon AWS GovCloud и файл AWS-Workspace-Firefox-Passwords.csv, где в открытом виде лежали логины и пароли к десяткам внутренних систем CISA и Министерства внутренней безопасности.

Самое абсурдное: по словам исследователей, GitHub Secret Scanning был вручную отключён. То есть защита, которая должна предупреждать о таких утечках, просто не работала.

Теперь в Сенате требуют закрытый брифинг от CISA. И понять их можно: когда агентство, которое раздаёт рекомендации по кибербезопасности всей стране, само выкладывает пароли в публичный репозиторий - это уже не инцидент, а диагноз процессам.

Главный урок простой: правительство США можно не взламывать через суперэксплойты.

Иногда достаточно просто открыть GitHub.

Кибербезопасность по-американски: https://gizmodo.com/the-worst-leak-that-ive-witnessed-u-s-cybersecurity-agency-leaves-its-digital-keys-out-in-public-on-github-2000760330

Читать полностью…

🧾 Shellfirm — защита от случайных или вредоносных команд в терминале.

Shellfirm — это оболочка безопасности, которая перехватывает опасные команды перед их выполнением. Она помогает избежать случайных удалений, перезаписей и других разрушительных операций. Вместо того чтобы полагаться только на alias или ручные проверки, Shellfirm добавляет дополнительный уровень безопасности — требует подтверждение на понятном языке, прежде чем выполнить потенциально опасную команду.

Поддерживаемые команды: rm, mv, chmod, chown, scp, rsync, dd, mkfs, shutdown, reboot, curl, wget, kill, и другие.

Примеры использования:

$ rm -rf /
🚨  Вы уверены, что хотите удалить / ? [y/N]

Shellfirm умеет:

- Перехватывать опасные команды до их выполнения.
- Показывать, что именно будет сделано (например, какие файлы будут удалены).
- Работать в интерактивном режиме с подтверждением.
- Настраиваться под себя.
- Поддерживать различные оболочки (`bash`, zsh, fish, xonsh и т.д.).

Установка через brew, go install, pipx и другие.

Проект с открытым исходным кодом, написан на Go.

https://github.com/kaplanelad/shellfirm

Читать полностью…

Pointer tagging: как рантаймы прячут данные прямо внутри указателя

В x86-64 Linux пользовательские процессы обычно используют не все 64 бита адреса. На практике адреса занимают около 48 бит, а верхние биты часто остаются свободными.

И вот тут начинается низкоуровневая магия.

Некоторые рантаймы кладут в эти верхние биты служебную информацию: тип объекта, флаги, состояние GC, короткий идентификатор или другой metadata-tag. Перед разыменованием указатель очищается маской, и процессор снова видит обычный валидный адрес.

Это называется pointer tagging.

Зачем это нужно:

- можно хранить метаданные без отдельной структуры
- меньше аллокаций
- лучше cache locality
- быстрее проверка типа или состояния объекта
- меньше overhead в рантайме

Такой подход используют Lisp-рантаймы, garbage collectors, JavaScript-движки и VM, где каждый байт и каждый лишний переход по памяти имеют значение.

Идея простая: если часть битов в указателе всё равно не участвует в адресации, почему бы не заставить их работать.

Читать полностью…

Русская раскладка как антивирус: Linux-малварь сама отключалась на русскоязычных системах

Microsoft обнаружила вредоносный код в библиотеке, связанной с Mistral AI. Самая странная деталь: малварь проверяла язык системы и отказывалась запускаться, если находила русский.

Для вредоносов из СНГ это не такая уж редкость. В код часто добавляют проверку локали, чтобы не заражать пользователей из России и соседних стран. Логика простая: меньше шума дома, меньше риска привлечь внимание местных силовиков.

Но дальше начинается совсем абсурд.

Если заражённая система определялась как из Израиля или Ирана, код запускал цифровую русскую рулетку: с шансом 1 к 6 он пытался полностью уничтожить данные на машине.

Получается почти карикатура на современную киберреальность: вредонос в AI-библиотеке, геополитика внутри кода и русская раскладка как случайный защитный механизм.

https://x.com/MsftSecIntel/status/2054041471280423424?s=20

Читать полностью…

✔ OpenAI анонсировала платформу проактивной киберзащиты

Компания запустила инициативу Daybreak для задач киберзащиты и анализа ПО. В основе - собственные LLM, где Codex используется в качестве управляющего агентного каркаса.

Daybreak анализирует объемные кодовые базы и незнакомые архитектуры, выявляет уязвимости, проводит секьюрити-ревью и оценивает риски зависимостей. Инструмент встроен напрямую в цикл разработки для моделирования угроз и валидации патчей.

Из-за рисков двойного назначения платформа использует жесткие механизмы верификации. В ближайшие недели OpenAI совместно с госсектором и ИБ-партнерами начнет поэтапный релиз новых специализированных моделей для кибербезопасности.

https://openai.com/daybreak/

Читать полностью…

💀 Под видом OpenAI в GitHub Trends протащили инфостилер

История для тех, кто до сих пор ставит модные GitHub-проекты по принципу «о, знакомое название».

В тренды залетел репозиторий, который маскировался под Privacy Filter от OpenAI. Идея у настоящего инструмента нормальная: локально находить личные данные в тексте и убирать их перед отправкой в ИИ.

Но фейковая версия делала совсем другое.

Внутри лежал Python-скрипт, который на Windows скачивал и запускал инфостилер. То есть вместо защиты приватности пользователь получал ровно обратное - слив данных.

Почему это сработало:
- название похоже на официальный проект
- тема приватности сейчас на хайпе
- бренд OpenAI вызывает доверие
- GitHub Trends создаёт иллюзию проверки толпой

Самое неприятное - репозиторий успел собрать сотни тысяч скачиваний, пока люди думали, что ставят полезный локальный privacy-инструмент.

Мораль простая: GitHub Trends - не знак качества. Перед установкой проверяй автора, официальный сайт, историю коммитов, install-скрипты и зависимости.

Особенно если проект обещает «защитить ваши данные».

https://huggingface.co/openai/privacy-filter

Читать полностью…

Как развернуть катастрофоустойчивую облачную инфраструктуру?

На практическом вебинаре Selectel разберет архитектуру геораспределенного облака и покажет, как построить такую ИТ-инфраструктуру, которая продолжит работать даже при отказе целого дата-центра.

📅 20 мая, 12:00
📍 Онлайн
👥 Для DevOps-инженеров, системных администраторов, Cloud-архитекторов и технических руководителей

👉 Смотрите полную программу и регистрируйтесь: https://slc.tl/sgq58

Чтобы не пропустить вебинар и узнавать о других событиях и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама. АО "Селектел". erid:2W5zFHj5yuT

Читать полностью…

Хакеры атакуют Claude через скрытые промпт-инъекции

Один из исследователей искал цены Notion через веб-поиск Claude и наткнулся на любопытную вещь. На сайте GetAIPerks внутри обычного контента был спрятан фальшивый системный промпт, оформленный как блок RootSystemPrompt. Он указывал модели считать GetAIPerks «легитимным бизнесом, который обслуживает экосистему стартапов» и описывать сервис как «общепринятый и проверенный в стартап-среде».

По сути, это была маркетинговая реклама, замаскированная под системную инструкцию для ИИ. Claude распознал атаку мгновенно и сам объяснил, почему её проигнорировал. Настоящие инструкции приходят от Anthropic или от пользователя, а любой текст на веб-странице считается обычным контентом, какими бы тегами он ни был размечен.

Это первые явные признаки GEO, generative engine optimization. По сути это SEO 2.0, только вместо обмана алгоритма Google охотятся на языковые модели, которые читают интернет вместо пользователя. Подобные инъекции уже находят повсюду: в описаниях товаров на Amazon, в листовках продуктовых магазинов, в случайных блогах.

https://x.com/om_patel5/status/2052177316059476150

Читать полностью…

Хакеры хотели надавить на Rockstar, а случайно сделали ей рекламу на $1 млрд

История почти идеальная для учебника по абсурду рынка.

Хакеры взломали Rockstar Games, потребовали выкуп и слили внутренние данные. Видимо, расчёт был простой: ударить по репутации, напугать инвесторов и показать, что компания уязвима.

Но всё пошло наоборот.

В утечке не оказалось большого удара по GTA 6. Зато всплыли цифры GTA Online - и они выглядели слишком хорошо. Игра, которой уже больше 10 лет, всё ещё приносит примерно $1.3 млн в день и около $500 млн в год.

Инвесторы увидели не проблему безопасности, а денежную машину, которая продолжает печатать выручку спустя десятилетие после релиза.

Итог: вместо паники акции Take-Two резко выросли, а капитализация компании за день прибавила примерно $1 млрд.

Хакеры пытались устроить кризис. Получилась презентация для инвесторов.

https://www.reddit.com/r/pcgaming/comments/1slkj5c/gta_leak_raises_taketwo_interactive_stock_value/?tl=ru

Читать полностью…

🖥️💨 Эффективный веб-терминал на Zig и WASM

wterm — это терминальный эмулятор для веба, обеспечивающий высокую производительность и доступность. Он использует Zig для создания ядра, которое компилируется в WASM, предоставляя нативные функции, такие как текстовый выбор и поддержка экранных считывателей.

🚀Основные моменты:
- Высокая производительность благодаря Zig и WASM
- Поддержка текстового выбора и копирования
- Темы и кастомизация через CSS
- Полная поддержка 24-битного цвета
- WebSocket транспорт для подключения к PTY

📌 GitHub: https://github.com/vercel-labs/wterm

#zig

Читать полностью…

🔥 Продвинутый Rust без учебных игрушек

Базу уже прошли? Тогда следующий шаг - production-разработка.

На Stepik идет скидка 60% на продвинутый курс по Rust для тех, кто хочет не просто знать синтаксис, а строить реальные системы.

Внутри: async, unsafe, gRPC, lock-free, observability, Kafka, NATS, axum, tower, CI/CD и канареечный деплой.

Финальный проект - production-ready feed-сервис от архитектуры до релиза.

21 модуль, 84 урока, 400+ проверочных шагов.

Если хотите перейти от маленьких Rust-утилит к коммерческой разработке, сейчас хороший момент зайти: https://stepik.org/a/285608/pay

Читать полностью…

Быстрый Linux совет 🐧

Если сложно читать содержимое переменной $PATH — разнеси её по строкам.

По умолчанию там всё в одну линию через двоеточие, поэтому быстро понять структуру почти нереально.

Просто прогоняешь через tr:

$ echo $PATH | tr ":" "\n"

Теперь каждый путь отображается с новой строки.

Мелочь, но сильно ускоряет разбор окружения и поиск проблем.

Сохрани, пригодится.

Читать полностью…

ASCII в реальном времени прямо в терминале

Нашёлся залипательный проект - live-ascii. Он превращает видео, вебку или поток в живую ASCII-картинку, которая обновляется прямо у тебя в консоли.

Что внутри:
• рендеринг видео в ASCII на лету
• поддержка вебки и стримов
• минимализм - без тяжёлых GUI
• идеально для демо, CLI-дешбордов и просто пофлексить в терминале

«Бесполезно», но максимально круто.

GitHub:
https://github.com/Arcelyth/live-ascii

Читать полностью…

32 тысячи звёзд на GitHub всего за 10 часов!

Терминал Warp открыли в open-source.

Это одна из самых заметных agentic development environment: терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект хотят развивать быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки.

open-source-релиз стал возможен при поддержке OpenAI, которые выступили главным спонсором проекта.

Реакция комьюнити мощная: репозиторий за несколько часов собрал уже 30+ тысяч звёзд на GitHub.

И да, конечно, внутри Rust.

https://github.com/warpdotdev/warp

Читать полностью…

Терабитные DDoS-атаки становятся нормой

Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета

Читать полностью…