TL;DR:В GitHub-репозитории для тестового задания был вредоносный код, спрятанный в tailwind.config.js. Сначала файл выглядел как обычный Tailwind-конфиг, но в конце была длинная обфусцированная JS-строка. При загрузке конфига код подключал fs, os, request, path, node:process и child_process, связывался с C2 на…

С 8 мая 2026 года Instagram* официально перестал поддерживать сквозное шифрование (E2EE) в директах. Это означает, что Meta** теперь технически способна видеть содержимое переписок между пользователями платформы — ранее такая возможность отсутствовала для тех, кто включал шифрование вручную. О сворачивании…

Куда податься если 6 стало 9? «Чёрный слон» уничтожит многих, кто любит свою профессию, кто вникал ещё с детских кружков по информатике. И уничтожит не от того, что, как многие говорят «ИИ делает работу лучше», а просто из-за того, что…

Ранее на Хабре я несколько раз затрагивал тему скрытой массы Вселенной. Скрытая масса также известна под названием «тёмная материя»; этот термин (dunkle Materie) предложил в 1933 году швейцарский астрофизик Фриц Цвикки. Из наиболее экзотических гипотез, потенциально объясняющих тёмную материю, я…

Окружной судья Колин Маккэхон в Манхэттене 7 мая признала незаконной отмену больше 1400 грантов Национального фонда гуманитарных наук — государственной структуры, которая распределяет деньги между учеными и исследовательскими институтами. Речь о выплатах больше чем на $100 млн, утвержденных Конгрессом. Решение Маккэхон занимает…

Если вы экспериментировали со встроенными устройствами, такими как Raspberry Pi, или у вас не получалось обновить прошивку маршрутизатора OpenWrt, то вы знаете, что делать: подключите USB-Serial TTL адаптер к трём волшебным контактам на материнской плате, обозначенным как RX, TX и…

Как это начиналосьУ нас большая дизайн-система. Несколько библиотек, десятки дизайнеров, сотни экранов. И примерно раз в неделю кто-то прибегал с одной и той же проблемой: Обновил компонент в библиотеке, а в файле что-то пошло не так.Проблемы были разные. Иногда инстанс…

Технический взгляд на то, почему GPT, Claude и Gemini генерируют похожий «средний» текст, и как с этим работать в продакшенеКогда мы интегрируем LLM в продакшн — будь то генерация описаний товаров, ответов техподдержки или внутренней документации — рано или поздно…

Привет Хабр !Не писал на Spring уже лет 8 и решил по фану написать мини пет проект с api и распознаванием речи. Звучит круто, лет 8-10 назад это заняло бы … вечность, тогда и llm, достаточно качественно распознающих русскую речь,…

Компания Cisco выпустила инструмент с открытым исходным кодом для отслеживания происхождения моделей ИИ и сравнения их сходств, что обеспечивает высокую прозрачность цепочки поставок ИИ.Инструмент Model Provenance Kit представляет собой набор инструментов на языке Python и интерфейс командной строки (CLI), который…