Попытка взлома с помощью "тестового заданий".
Слышал про такой трюк ранее, вот и довелось лицезреть самому: "hr" пишет в линке, предлагает пройти тестовое. После инвайта в репозиторий предлагают пофиксить ошибки, которые обнаружишь. На всё 30 минут (жертва должна торопиться, на это и рассчет).
Проект ничем не примечателен, набросан с помозью нейросети (привет вайб-кодерам). Но "пасхалка" лежала в конфиге Tailwind. На 900+ стоке лежала обфусцированная IIFE функция, которая с помощью ноды (при запуске проекта, разумеется), попытается украсть данные криптокошельков/браузеров/пароли(приложения Passwords, если система определена как MacOS).
Мораль: НИКОГДА не запускайте незнакомые проекты вне песочницы и без предварительного аудита что там вообще в проекте.
Прекрасное из linkedin.
Вообще похоже надо приходить к формату "любой код должен запускаться в докере"
👍1👎1
https://x.com/__tinygrad__/status/1920960070055080107
Люблю упоротость.
Чуваки подрубили AMD по eGPU для LLM на М3 Макбуке.
Огнище!
Люблю упоротость.
Чуваки подрубили AMD по eGPU для LLM на М3 Макбуке.
Огнище!
🤣4
Forwarded from Язык до Бангкока доведет
Слово звучит так: ผัดวันประกันพรุ่ง (phàt-wan-prà-kan-prûng), дословно переводится как:
“переносить на завтра с обещанием сделать”
«я сделаю это завтра… наверное… возможно… когда-нибудь».
(Спойлер: не сделаешь.)
никакой прокрастинации, слишком сложно потом это выговаривать и объяснять на тайском.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
Встретил верх долбоебизма. Давно у меня так не пригорало...
Ебаные зумеры из coderabbit и gemin bot считают что мне как ревьюеру охуенно читать весь ебаный треш что они пихают в комментарии — ридми, law тексты и блядь сука ПОЭМУ! о пулреквесте.
Хочется сломать кому-нибудь лицо.
Ебаные зумеры из coderabbit и gemin bot считают что мне как ревьюеру охуенно читать весь ебаный треш что они пихают в комментарии — ридми, law тексты и блядь сука ПОЭМУ! о пулреквесте.
Хочется сломать кому-нибудь лицо.
😁6
О-хе-реть.
В 11 винде есть тулза с
- поиском эмодзи (конечно они стремные)
- по гифкам
- и встроенный clipboard manager-ом
Работает по нажатию на
В 11 винде есть тулза с
- поиском эмодзи (конечно они стремные)
- по гифкам
- и встроенный clipboard manager-ом
Работает по нажатию на
Win + VТем временем новая iOS будет iOS 26 а не 19. Bloomberg
Ну и все мобильные ос тоже:
iOS 26 (instead of iOS 19)
macOS 26 (instead of macOS 16)
iPadOS 26 (instead of iPadOS 19)
watchOS 26 (instead of watchOS 12)
tvOS 26 (instead of tvOS 19)
visionOS 26 (instead visionOS 3)
Додумались наконец-то.
Еще бы номера айфонов починили вообще топ будет.
Ну и все мобильные ос тоже:
iOS 26 (instead of iOS 19)
macOS 26 (instead of macOS 16)
iPadOS 26 (instead of iPadOS 19)
watchOS 26 (instead of watchOS 12)
tvOS 26 (instead of tvOS 19)
visionOS 26 (instead visionOS 3)
Додумались наконец-то.
Еще бы номера айфонов починили вообще топ будет.
У threads внезапно очень годный дизайн.
Интересно сколько будет по времени запилить такой же нормальный ридер телеграмм каналов? Телегу делали олимпиадники. Самый адовый ад это когда размер текста подстраивается под размер медиа. Если в посте a.mp3 то и текст будет в 1/4 ширины экрана
Интересно сколько будет по времени запилить такой же нормальный ридер телеграмм каналов? Телегу делали олимпиадники. Самый адовый ад это когда размер текста подстраивается под размер медиа. Если в посте a.mp3 то и текст будет в 1/4 ширины экрана
Forwarded from Constantine Chuprik // Разработка и эникейное (Constantine)
This media is not supported in your browser
VIEW IN TELEGRAM
🔥8