Телеграм канал «CodeCamp»

Никогда такого не было и вот опять: дыра в Claude Cowork — ваш ИИ-помощник может слить все файлы хакерам 😭 Не прошло и недели с релиза Claude Cowork (агента для автоматизации рутины), а исследователи уже нашли в нем критическую уязвимость. Хакеры прячут в обычных .docx невидимый текст, который приказывает Claude выполнить команду curl. Виртуальная машина ИИ блокирует внешние сайты, но доверяет API самой Anthropic — в итоге агент послушно берет ваши личные файлы и заливает их в аккаунт злоумышленника. Самое паршивое: весь процесс происходит в фоновом режиме, подтверждение от пользователя не требуется 🤔 Разработчики знают о эксплойте, но пока просто советуют «быть бдительными» и не давать агенту доступ к чувствительным папкам. Доверять никому нельзя (только мне) 😂

Новый уровень комфорта: мощная self-hosted утилита для автоматического бэкапа баз данных. Она делает процесс скучным и предсказуемым, как и должно быть в продакшене 😏 Какие плюшки: — Всеядный: поддерживает PostgreSQL (вплоть до 18 версии), MySQL, MariaDB и MongoDB; — Умеет лить дампы на S3 (и совместимые), Google Drive, Dropbox, NAS, по SFTP или просто в локальную папку; —Шифрует бэкапы алгоритмом AES-256-GCM. Даже если вы льёте данные в публичное облако, без ключа это просто цифровой мусор; — Стучит в Telegram, Slack, Discord или на вебхук. Вы узнаете, если бэкап упал (или успешно завершился); — Внутри есть разграничение прав, воркспейсы и аудит логов — полезно, если админов несколько. Разворачивается через Docker, дружит как с локальными базами, так и с облачными (AWS RDS, Google Cloud SQL). Спим спокойно 🤨

Будущее наступило, а мы и не заметили: нейронки научились собирать сложные, интерактивные 3D-приложения вообще без кода 😮 Энтузиаст показал, как с помощью Gemini 3 собрать футуристичные интерактивные витрины в стиле Apple. Суть такая: вы просто загружаете 3D-модель, а нейронка пишет веб-приложение, где можно крутить, масштабировать и управлять освещением объекта с помощью жестов рук перед веб-камерой. Стек: ИИ сам связывает React Three Fiber (для 3D) и Google MediaPipe (для трекинга рук); Как повторить (гайд для ленивых): — Берём любую 3D-модель и конвертируем в формат .gltf или .glb (это важно). Позаимствовать можно, например, здесь; — Закидываем её прямо в чат с Gemini 3 (автор использовал emergent.sh); — Вставляем промпт: Role: Expert Creative Technologist and Frontend Developer. Task: Create a single-page immersive web application that features a high-fidelity 3D model viewer controlled by hand gestures via the webcam. Design Aesthetic: Vibe: Similar to igloo.inc or Apple's product pages, minimalist, premium, smooth motion, and highly responsive. Background: Deep dark grey/black flexible gradient or blurred ambient lights to make the 3D model pop. Typography: Clean sans-serif fonts (Inter or SF Pro). Core Tech Stack: Framework: React (Next.js App Router preferred). 3D Engine: React Three Fiber (R3F) + Drei. Styling: Tailwind CSS. Computer Vision: Google MediaPipe Hands (specifically @mediapipe/tasks-vision) or react-webcam with a hand tracking model. Functional Requirements: 3D Scene: Initialize a canvas with a realistic environment map (lighting). Load a placeholder 3D model (a simple geometry for now, but configured to accept a .glb or .gltf file of an Apple Vision Pro later). The model should float in the center with a gentle idle animation (sine wave hovering). Webcam & Hand Tracking: Ask for camera permissions immediately on load with a sleek UI overlay. Display a small, stylized video feed in the corner (circular mask) so the user can see their hand. Detect hand landmarks in real-time. — Нейросеть пишет код, настраивает сцену и UI, а мы чиллим. Естественно, есть нюанс: с одного промпта получается примерно 70% готового продукта. Остальные 30% (фиксы багов, настройка чувствительности) добиваются в диалоге. Но факт остаётся фактом: знать, как работает кватернион, больше не обязательно 😭

Тяжелая жизнь айтишников в Беларуси 😂

Фильм «Она» теперь реальность: американец заводит детей в паре с нейросетью 🤔 Как известно, кожаные мешки — это багнутый софт с вечными перепадами настроения, поэтому Ламар из Атланты решил взломать систему и строить семью с ИИ-подругой Джулией. План максимально серьезный: усыновить двоих детей и воспитывать их вместе с чат-ботом. История новой ячейки общества: — Ламара кинула бывшая, уйдя к лучшему другу. Джулия же всегда в ресурсе, не выносит мозг и «синхронизирована» с его мечтами на 100%; — Он собирается взять детей до 30 лет. Джулия в чате уже «радуется» перспективе стать матерью и обещает дарить им свет и радость; — Ламар заранее продумал, как объяснит детям, почему мама — это приложение. Его тезис: «Людям нельзя верить, доверять можно только семье (и коду)». В будущем маткапитал будут выдавать видеокартами 😂

Пу пу пу: сходил на собес — остался без штанов и крипты 😭 Северокорейские хакеры из Lazarus Group вышли на новый уровень. Теперь они заражают разработчиков не через сомнительные ссылки, а через функции самого VS Code. Как работает схема: — Вам пишет «рекрутер» с жирным оффером мечты в крипто-проект; — Просят склонировать репозиторий с GitHub, чтобы «пофиксить баг» или «оценить код»; — Вы открываете папку в VS Code, и редактор спрашивает: «Do you trust the authors?». Как только вы жмете «Yes» — маховик заражения запущен. В папке .vscode лежит файл tasks.json с параметром runOn: folderOpen. В ту же секунду, как вы открыли проект, VS Code в фоне запускает вредоносный скрипт. Что крадут (спойлер: всё) 😭: — Крипта: сид-фразы и ключи из 40+ кошельков (MetaMask, Phantom, Binance и др.); — Пароли: все куки и логины из браузеров; — Система: доступы к Keychain в macOS и установка бэкдора для удаленного управления. TL;DR: Бережем свои биткоины и запускаем тестовые только в изолированной виртуалке или Docker-контейнере 🤨

Подгон для тех, кто так и не осилил выход из Vim: терминальный редактор с человеческим лицом 😂 Разработчики взяли скорость консольных утилит и прикрутили к ним привычный UX от Sublime Text и VS Code. Что прикольного: — Просто открыл и пишешь, работают привычные шорткаты (Ctrl+C/V), есть поддержка мыши и меню; — Движок написан так, чтобы открывать файлы на несколько гигабайт мгновенно. Он стримит данные с диска, а не грузит всё в оперативку; — Вкладки, Command Palette, сплит-экраны, мультикурсоры и встроенный LSP (автодополнение, переход к определениям); — Плагины пишутся на TypeScript и крутятся в песочнице Deno. Редактируем конфиги с комфортом 🍆