Шпион Dante, энциклопедия Маска и миллион резюме от ИИ

В октябре Kaspersky обнаружила шпионскую платформу Dante, Илон Маск запустил Grokipedia, а один американец отправил миллион заявок с помощью ИИ. Об этих и других новостях — в сегодняшнем дайджесте.

Содержание

• В Kaspersky выявили кибершпионскую платформу Dante, которая заражала жертв через поддельные письма и дыру в Chrome
• Apple открыла Swift для разработки Android-приложений
• Microsoft починила кнопку «Обновить и завершить работу»
• Разработчик поместил игру «Змейка» в QR-код
• Quake теперь в Telegram
• Илон Маск сплагиатил «Википедию» и запустил Grokipedia
• Осторожно: мошенники рассылают разработчикам вирусы через LinkedIn
• Странный способ обойти HR-фильтры без накрутки опыта
• Полезные сайты, которые стоит посетить
• Интересное на Reddit

В Kaspersky выявили кибершпионскую платформу Dante, которая заражала жертв через поддельные письма и дыру в Chrome

Специалисты Kaspersky обнаружили коммерческую шпионскую программу Dante. Она распространялась через целевые фишинговые атаки: жертвы получали поддельные письма с приглашением на ежегодный международный форум «Примаковские чтения». Одного клика по вредоносной ссылке в Chrome было достаточно, чтобы запустить многоэтапный процесс заражения. После этого злоумышленники получали полный контроль над устройством жертвы.

По оценке Kaspersky, Dante — одна из самых дорогих и технологически продвинутых коммерческих шпионских систем, а стоимость её разработки оценивается в несколько миллионов долларов. Такие системы обычно разрабатывают специализированные частные компании по заказу госструктур — разведывательных служб, спецслужб и правоохранительных органов для проведения целевых операций.

Это редкий случай, когда удалось обнаружить такую систему, изучить её работу, установить связь с производителем и описать способы защиты. Анализ показал, что Dante использовала ранее неизвестную уязвимость в браузере Chrome — логическую ошибку в механизме песочницы.

Песочница изолирует вкладку от системы, чтобы вредоносный сайт не мог получить доступ к файлам, процессам и настройкам компьютера. Однако злоумышленники использовали псевдодескрипторы — специальные значения, которыми Windows обозначает собственные процессы и потоки. Из-за ошибки в межпроцессном взаимодействии Chrome считал эти значения нормальными и передавал их дальше.

То есть сайт притворялся внутренним компонентом Chrome и запрашивал служебный доступ, который ему не полагался. Браузер ошибочно выполнял этот запрос, и после этого злоумышленники могли запускать свой код так, как будто он — часть самого Chrome. Дальше это открывало путь к установке загрузчика, а затем и программы Dante.

Apple открыла Swift для разработки Android-приложений

Apple выпустила Swift SDK для Android. Теперь разработчики могут использовать Swift для создания приложений на платформе конкурента. Это неожиданный шаг, который расширяет применение языка программирования Apple за пределы её собственной экосистемы.

Это полезно для компаний с большой кодовой базой на Swift, которые хотят выйти на Android без полной переработки кода. Например, компания с iOS-приложением для обработки платежей может использовать существующий Swift-код для валидации транзакций и проверки безопасности в своём Android-приложении через SDK — вместо того, чтобы дублировать эту логику на Kotlin или Java.

Новый инструментарий включает библиотеку swift-java, которая создаёт биндинги (связующий код) между Swift и экосистемой Java/Kotlin. Биндинги позволяют Swift-коду вызывать Java-классы и методы и наоборот — без необходимости писать промежуточный код вручную.

Однако SDK не делает Swift полноценной заменой Java или Kotlin. Для работы с системными API, подписками Google Play и другими элементами Android всё ещё необходим код на Java/Kotlin. Кроме того, использование Swift обычно увеличивает размер приложения и усложняет отладку из-за взаимодействия двух языковых сред

Этот шаг кажется неожиданным, учитывая закрытость Apple и то, что Swift изначально создавался как инструмент исключительно для iOS и macOS. Однако мы наблюдаем, как язык постепенно выходит за рамки родной экосистемы — от серверных приложений до Windows и теперь Android. В будущем это может привести к более широкому использованию Swift в кросс-платформенной разработке — особенно там, где нужна общая бизнес-логика для iOS и Android приложений.

Читайте также:

Swift: что это за язык программирования

Microsoft починила кнопку «Обновить и завершить работу»

Пользователи Windows наконец дождались исправления ошибки, которая раздражала их больше десяти лет. Начиная со сборки Windows 11 25H2 26200.7019 кнопка «Обновить и завершить работу» впервые делает то, что обещает, — выключает компьютер вместо перезагрузки.

Баг появился в 2015 году с выходом Windows 10 и сохранялся во всех последующих обновлениях операционной системы — включая переход на Windows 11, переработку интерфейса, редизайн меню «Пуск» и множество других крупных апдейтов за прошедшее десятилетие.

Проблема заключалась в том, что Windows использовала одинаковый программный код для обработки обоих действий. Поэтому при установке обновлений система всегда выполняла полную перезагрузку и полностью игнорировала выбор пользователя между командами «Обновить и перезагрузить» и «Обновить и завершить работу».

Разработчик поместил игру «Змейка» в QR-код

Программист под ником donno2048 создал минималистичную версию классической «Змейки», которая помещается в QR-код и весит 54 байта исполняемого кода. Для наглядности: один символ эмодзи в кодировке UTF-8 занимает 4 байта, однострочная функция на JavaScript — от 50 байт, а размер небольшой иконки в формате ICO — 1-2 килобайта.

Код написан на ассемблере и запускается в DOS-эмуляторе из браузера. Несмотря на миниатюрный размер, игра полностью функциональна: змейка движется по экрану с помощью стрелок на клавиатуре, растёт после поедания еды и погибает при столкновении со своим телом.

Donno2048 вдохновился видеороликом разработчика MattKC «Можно ли уместить целую игру в QR-код?». В видео автор объясняет, что QR-код вмещает около 2953 байт данных. Он использовал линкер Crinkler для экстремального сжатия исполняемого файла и уменьшил игру до менее чем 1,4 килобайта. MattKC также отмечает, что этот метод — интересный эксперимент, но он также создаёт новые угрозы безопасности, поскольку вредоносное ПО может быть встроено непосредственно в код.

Quake теперь в Telegram

Культовый шутер Quake теперь можно запустить в Telegram через специального бота. Проект работает на технологии WebAssembly. Поддерживаются смартфоны на iOS и Android, настольные версии Telegram, а также внешние геймпады для более удобного управления.

Графика и звук приближены к оригиналу 1996 года, задержка управления составляет всего несколько миллисекунд, а прогресс автоматически сохраняется в облаке — всё для комфортной игры.

Илон Маск сплагиатил «Википедию» и запустил Grokipedia

Илон Маск представил Grokipedia — онлайн-энциклопедию на базе нейросети Grok. По его словам, это «правдивая альтернатива „Википедии“», свободная от идеологической предвзятости и модерации.

На момент обзора Grokipedia насчитывает 885 279 статей — их количество видно на главной странице. Все материалы написал ИИ. Большинство из них — переработанные или почти дословно скопированные тексты из «Википедии» и других источников. А сами статьи — это сплошная стена текста и множество ссылок в конце.

Кто отвечает за достоверность информации — неизвестно. Также неясно, кто может редактировать статьи. Представьте: нейросеть в бесконечном цикле пишет бесконечное количество текстов обо всём подряд. Вот примерно так мы бы описали текущую версию Grokipedia.

Разумеется, пользователи нашли множество неточностей, ошибок и идеологических перекосов. Непонятно, зачем вообще нужен этот проект. На деле получился не новый источник истины, а ещё один способ поспорить о том, где она проходит. Ну, всё как любит Илон.

Осторожно: мошенники рассылают разработчикам вирусы через LinkedIn

Хакеры начали использовать LinkedIn для заражения компьютеров специалистов под видом приглашений на работу. Жертвам приходят сообщения от поддельных рекрутеров с предложением пройти «тестовое задание». Вместе с ним присылают ссылку на проект в GitHub.

После запуска файла на компьютер устанавливается одна из нескольких вредоносных программ. Она собирает пароли, куки из браузера и данные из рабочих приложений. Затем программа подключает систему к удалённому управлению — мошенники могут видеть экран, копировать файлы и управлять устройством так, как будто сидят за ним.

Эксперты считают, что главная цель такой атаки — не кража паролей, а проникновение в корпоративные сети через заражённые рабочие компьютеры. Например, получив доступ к компьютеру разработчика, злоумышленники могут проникнуть во внутреннюю сеть компании. Это позволяет им похитить исходный код или конфиденциальные данные.

Читайте также:

Что такое кибератаки и какие они бывают

Странный способ обойти HR-фильтры без накрутки опыта

Американский блогер решил проверить, можно ли найти работу, если полностью довериться нейросетям. Он подключил ИИ к сервисам поиска вакансий и за несколько месяцев отправил более миллиона откликов на разные позиции. В результате ему ответило около двух тысяч компаний (менее 0,2%), а предложение сделали только три.

Статистика удручающая, но непонятно, какие резюме он отправлял и кому. Многие пользователи усомнились в достоверности эксперимента: они считают, что в IT просто нет миллиона открытых вакансий. К тому же неясно, как ИИ составил резюме сразу под весь стек технологий.

Скорее всего, в большинстве случаев сгенерированное резюме блогера застревало в алгоритмах фильтрации — сработал ИИ от работодателя.

Читайте также:

Как составить эффективное резюме разработчика: подробный гайд и несколько образцов

Полезные сайты, которые стоит посетить

Drawflow

Простая JavaScript-библиотека для представления потоков данных с помощью интерактивных диаграмм. С её помощью разработчики могут создавать конструкторы бизнес-процессов, визуализировать алгоритмы или разрабатывать low-code-инструменты.

Code Detector — детектор, который с точностью 95% распознаёт фрагменты кода, созданные нейросетью. Пока поддерживает Python и TypeScript. Инструмент создан для руководителей отделов и помогает увидеть реальную картину использования ИИ-кода в репозиториях.

Learn Anything

Сервис для подбора курсов, статей и книг по любым темам. Просто введите запрос и получите материалы для самообучения.

CheatSheets.zip

Огромная коллекция шпаргалок по разным языкам, фреймворкам и инструментам. Удобно, когда нужно быстро вспомнить синтаксис или редкую команду. Например, как наконец выйти из Vim.

Depixelization

Бесплатный инструмент, который превращает размытые скриншоты и мыльные фотографии в читаемые документы.

Интересное на Reddit

На r/ArtificialIntelligence обсуждают разочарование в возможностях ИИ. Автор поста признался, что раньше считал нейросети революцией, способной кардинально изменить рабочие процессы. Но на практике инструменты вроде Copilot, ChatGPT и Gemini не оправдали ожиданий.

Основные проблемы — галлюцинации, непонимание контекста и неспособность справляться со сложными задачами. В итоге многие разработчики получают проблемный код, который требует слишком долгой доработки. Отсюда разочарование и вывод, что современные LLM-инструменты не способны заменить большинства программистов.

Читайте также:

Почему умирает Stack Overflow и куда теперь идти за ответами

На r/sysadmin системный инженер столкнулся с необычной проблемой: при подключении HDMI-кабеля к монитору у него начинались потери пакетов в сети Wi-Fi. Расследование показало, что виноват не роутер и не сетевые настройки, а дешёвый HDMI-кабель с плохой экранировкой. Он создавал электромагнитные помехи, которые влияли на работу Wi-Fi-адаптера. Разумеется, новый кабель сразу решил проблему.

Комментаторы признали, что IT-сфера полна сюрпризов, особенно когда речь идёт о взаимодействии ПО с аппаратным обеспечением.

Читайте также:

Что такое USB и как не путаться в видах разъёмов

В r/ProgrammingLanguages пользователи обсуждают язык Uiua, который называют «самым психоделическим языком программирования». Его отличают минималистичный синтаксис, визуальные структуры и рекурсия — всё это превращает код в нечто среднее между искусством и поэзией. Нужно будет как-нибудь его изучить и подготовить обзор.

В сабреддите r/programming обсуждают пост инженера о том, как TikTok сэкономил около 300 000 долларов в год на вычислительных ресурсах.

Стажёр переписал один из микросервисов на Rust — и этого оказалось достаточно. Новая версия кода сократила загрузку CPU с 78% до 52%, уменьшила использование памяти и снизила задержку отклика почти в четыре раза. Это позволило TikTok сократить количество арендуемых vCPU и снизить расходы на оплату облачной инфраструктуры AWS.

Читайте также:

Rust: зачем он нужен, где применяется и за что его все любят