На платформе GitHub зафиксировано распространение нового вредоносного программного обеспечения (ПО) для Windows под названием Keyzetsu Clipper, нацеленного на пользовательские криптовалютные кошельки. Чтобы обмануть пользователей, злоумышленники создают фальшивые репозитории с названиями популярных проектов, которые выглядят легитимно, обманом заставляя жертв скачивать вредонос, угрожающий безопасности их криптоактивов.

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Пять главных фишек камеры HONOR Magic 7 Pro

Источник изображения: Vilkasss / Pixabay

Компания Checkmarx, специализирующаяся на кибербезопасности, подчёркивает, что такие действия не только маскируют угрозы, но и способствуют их распространению через злоупотребление результатами поиска на GitHub. Вредоносные репозитории могут выглядеть легитимно, появляясь в начале результатов поисковой выдачи, и иметь множество фальшивых звёздочек, а также частые модификации, чтобы казаться активными, что помогает им подняться в результатах поиска GitHub.

Вредонос Keyzetsu Clipper атакует до 12 различных адресов криптовалютных кошельков, причём эти атаки происходят ежедневно в заданное время. Эта программа способна украсть широкий спектр криптовалют, включая Bitcoin и Ethereum, за счёт подмены адресов кошельков в момент совершения транзакций жертвой.

Криптовалютные транзакции осуществляются через сети блокчейна, которые настолько децентрализованы, что совершённую транзакцию уже невозможно отменить. Поэтому пострадавший не может потребовать возврата средств, если злоумышленнику удалось получить доступ к криптокошельку или совершить нежелательную транзакцию.

Юхуда Гельб (Yahuda Gelb), инженер-исследователь из Checkmarx, сообщает, что данный вредонос не только перенаправляет финансовые средства на контролируемые злоумышленниками адреса, но также передаёт личные данные жертв специальному Telegram-боту. Это усугубляет риски, поскольку кража данных сопровождается их дальнейшим использованием в мошеннических схемах.

Keyzetsu Clipper также определяет геолокацию жертвы и имеет другие инструкции, если пользователь находится в России, хотя Гельб отмечает, что для России эта функция, похоже, ещё не активирована. Неактивированное состояние российского сценария вредоноса указывает на потенциальное расширение атак в будущем.

Администрация GitHub сообщила о запуске первой бета-версии функции автоматического поиска и устранения уязвимостей в коде прямо в процессе его написания. Функция сочетает в себя возможности ассистента GitHub Copilot и системы CodeQL для семантического анализа кода.

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Пять главных фишек камеры HONOR Magic 7 Pro

Источник изображения: Rubaitul Azad / unsplash.com

Новая функция сможет исправлять более двух третей обнаруженных ей уязвимостей — зачастую без необходимости самостоятельного редактирования кода разработчиком, уверяет администрация платформы. Автоматическое исправление кода на основе сканирования будет охватывать более 90 % типов оповещений с поддерживаемыми языками. В их число сейчас входят JavaScript, Typescript, Java и Python. Функция доступна для всех пользователей GitHub Advanced Security (GHAS).

Источник изображения: github.blog

Первое поколение системы CodeQL на GitHub вышло ещё в 2019 году, когда платформа поглотила разработавший её стартап Semmle. За минувшие годы в систему внесли ряд улучшений, но одно оставалось неизменным — она доступна бесплатно только для исследователей и разработчиков проектов с открытым исходным кодом. Исправление уязвимостей в коде и подготовка пояснений к ним будет осуществляться моделью OpenAI GPT-4. В администрации GitHub сообщили, что большинство предложений по автоматической правке кода будут правильными, но предупредили, что «небольшой процент предлагаемых исправлений будет отражать существенное непонимание [системой] кодовой базы или уязвимости».

Платформа GitHub объявила о выходе в общий доступ услуги Copilot Enterprise, включающей функции генерации кода и консультирующего разработчиков чат-бота, для клиентов — представителей крупного бизнеса.

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Пять главных фишек камеры HONOR Magic 7 Pro

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Источник изображения: github.blog

Корпоративный GitHub Copilot получил интеграцию с Microsoft Bing (пока в бета-версии), и вскоре его пользователи смогут настраивать модель на основе существующей базы кода команды разработчиков. Пользователи смогут задавать вопросы чат-боту и получать на них ответы с учётом специфики организации. Многие крупные разработчики сегодня хранят документацию по продуктам в репозиториях GitHub, что помогает Copilot анализировать её с относительной лёгкостью. Администрация самой платформы GitHub хранит здесь почти все свои внутренние документы, признался гендиректор компании Томас Домке (Thomas Dohmke), и некоторые сотрудники уже начали задавать Copilot посторонние вопросы, например, о том, как уйти в отпуск.

Интеграция с Bing помогает помощнику на основе искусственного интеллекта ориентироваться в вопросах, которые могли претерпеть изменения с момента первоначального обучения модели — например, в отношении API или библиотек с открытым исходным кодом. Пока функция доступна лишь в версии Copilot Enterprise, и о её будущем для других версий в GitHub пока не говорят. Эксклюзивной для корпоративной версии останется тонкая настройка модели, которая появится в ближайшее время: клиенты смогут сами задавать набор репозиториев и настраивать модель на их основе. Это особенно актуально для разработчиков, которые пользуются не самыми популярными языками программирования или библиотеками, доступными только внутри организации.

Пока функция автоматического дополнения кода работает на базе устаревшей модели GPT 3.5 Turbo — GitHub ещё не имела возможности перевести её на GPT 4, но и существующая версия модели уже прошла несколько обновлений. И в отличие от Google администрация платформы не собирается предлагать разным клиентам разные модели в зависимости от их потребностей — всем доступны одинаковые решения.

Одна из сфер деятельности человека, которая эффективно автоматизируется средствами искусственного интеллекта — это разработка программного обеспечения, и корпорация Microsoft за счёт активного сотрудничества с OpenAI уже предлагает разработчикам приложений профильный инструмент GitHub Copilot. Компания Apple, по слухам, готовит нечто похожее.

Пять главных фишек камеры HONOR Magic 7 Pro

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Источник изображения: Apple

Подобную информацию распространяет Bloomberg со ссылкой на традиционные осведомлённые источники. Apple, по их данным, на протяжении последних 12 месяцев работает над крупным обновлением Xcode, которое добавит инструментарий для разработки приложений под платформы Apple, использующий возможности искусственного интеллекта для ускорения написания программного кода. Сейчас компания активно тестирует соответствующие функции внутри коллектива собственных разработчиков, но клиентам Apple они станут доступны до конца текущего года.

Новый инструментарий для разработчиков будет работать по примеру GitHub Copilot, предсказывая потребности программистов и предлагая автоматически дописать блок кода, используя алгоритмы большой языковой модели. Это позволит ускорить процесс создания приложений и удешевить его за счёт автоматизации отдельных этапов процесса. Попутно Apple намеревается использовать искусственный интеллект для первичного тестирования и отладки программного обеспечения. Скорее всего, на июньской конференции для разработчиков WWDC прозвучат откровения Apple на эту тему. Перед штатными разработчиками Apple руководством поставлена задача подготовить к следующему обновлению iOS как можно больше новых функций, связанных с использованием искусственного интеллекта.

Профильные обновления предусмотрены для новых версий iOS, iPadOS и macOS, хотя прогресс по всем этим направлениям не будет равномерным, поскольку некоторые новшества будут внедряться на протяжении нескольких последующих лет. Компания будет использовать искусственный интеллект для совершенствования пользовательских приложений и поисковых функций, а также фирменного голосового ассистента Siri. Последний научится грамотно отвечать на довольно сложные вопросы, а служба технической поддержки AppleCare будет активнее применять роботов для общения с клиентами.

Администрация платформы GitHub сообщила о выходе инструмента Copilot Chat из бета-тестирования — теперь он доступен всем желающим. Воспользоваться Copilot Chat могут платные подписчики GitHub; владельцы учётных записей, верифицированные как студенты и преподаватели; а также разработчики некоторых проектов с открытым кодом.

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Пять главных фишек камеры HONOR Magic 7 Pro

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Источник изображения: github.blog

Ориентированный на нужды программистов чат-бот по-прежнему основан на большой языковой модели GPT-4 — флагманском продукте OpenAI, настроенном специально для сценариев разработки. Разработчики могут отдавать Copilot Chat команды естественным языком, например, пояснять фрагменты кода, обнаруживать в нём уязвимости и помогать в написании.

Модель GPT-4 была обучена на общедоступных данных и защищённых авторским правом работах — Microsoft подчёркивает, что это отвечает доктрине добросовестного использования. В администрации GitHub отметили, что единственный для разработчика способ исключить код из массива обучающих данных — перевести репозиторий в конфиденциальный режим. Модель GPT-4 эффективнее справляется с галлюцинациями, чем предыдущая версия нейросети, а Copilot Chat обладает дополнительными фильтрами для защиты от небезопасного кода: наличия в коде учётных данных или SQL-инъекций.

В октябре гендиректор Microsoft Сатья Наделла (Satya Nadella) доложил, что у Copilot уже более 1 млн платных подписчиков и около 37 тыс. корпоративных клиентов. Сейчас задача GitHub — сделать Copilot ещё привлекательнее, чтобы он не уступал конкурирующим решениям и перестал работать в убыток: ранее стало известно, что Microsoft теряет на Copilot в среднем по $20 в месяц на одного пользователя, а некоторые обходятся GitHub и по $80 в месяц. Среди конкурирующих решений значатся, в частности, бесплатные Amazon CodeWhisperer и Meta✴✴ Code Llama.