Более 1,5 млн человек могут оказаться жертвами утечки конфиденциальных данных на ресурсы китайской группировки киберпреступников — они опубликовали в VSCode Marketplace два вредоносных расширения.

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Источник изображения: Kevin Ku / unsplash.com

Вредоносные расширения на платформе Visual Studio Code (VSCode) Marketplace обнаружили эксперты в области кибербезопасности из компании Koi Security. В описании к расширениям говорится, что они предлагают функции помощника с искусственным интеллектом. Эту функцию они действительно поддерживают, но также загружают конфиденциальные данные пользователей на расположенный в Китае сервер. Расширения под названием «ChatGPT – 中文版» (1,34 млн установок) и «ChatMoss (CodeMoss)» (150 тыс. установок) работают в рамках вредоносной кампании MaliciousCorgi, причём оба отправляют украденные данные на один и тот же сервер.

Для извлечения данных используются три различных механизма. Первый в реальном времени отслеживает открываемые в клиенте VS Code файлы, кодирует их в Base64 и передаёт на сервер. Второй механизм включается по команде с сервера и отправляет из рабочего пространства жертвы до 50 файлов. Третий — элемент iframe с нулевым размером в режиме веб-просмотра расширения с загруженными коммерческими SDK. Эти SDK отслеживают поведение пользователе, создают идентификационные профили и отслеживают другую активность.

Microsoft пообещала изучить ситуацию, но оба расширения на данный момент по-прежнему доступны для скачивания.

Microsoft долгое время выступала как финансовая опора OpenAI, но теперь софтверный гигант всё больше обращается к моделям искусственного интеллекта от Anthropic — тёплые отношения с OpenAI не всегда оказываются важнее конкретных результатов работы. Финансирование разработчика ChatGPT не гарантирует эксклюзивного характера отношений.

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Источник изображения: visualstudio.com

Во флагманской среде написания кода Visual Studio Code компания сделала выбор в пользу Anthropic Claude Sonnet 4, а не OpenAI GPT-5. Компания развернула функцию автоматического выбора модели ИИ для GitHub Copilot — она предполагает установку оптимального варианта помощи при написании кода. Пользователям на платных тарифах теперь будет предлагаться Claude Sonnet 4; в бесплатных вариантах останется комбинированная версия, которая включает в себя GPT-5 и GPT-5 mini. Microsoft уже не первый месяц негласно рекомендует инженерам пользоваться моделями Anthropic, сообщило издание The Verge со ссылкой на осведомлённые источники. «Согласно внутренним тестам, Claude Sonnet 4 является рекомендованной моделью для GitHub Copilot», — заявила ещё до выхода GPT-5 глава отдела разработки Microsoft Джулия Льюсон (Julia Liuson); позиция компании по данному вопросу не изменилась и сейчас.

В течение последних лет Microsoft активно инвестировала в OpenAI — с 2019 года корпорация вложила в стартап более $13 млрд; сейчас отношения между компаниями регулируются сложными соглашениями о распределении доходов. При этом OpenAI может пользоваться услугами конкурирующих с Microsoft облачных провайдеров. Софтверный гигант и сам пытается страховать риски, разрабатывая собственные системы ИИ: компания обучила модель MAI-1-preview на 15 000 ускорителях Nvidia H100, что является скромным показателем по современным меркам, рассказал глава профильного подразделения Мустафа Сулейман (Mustafa Suleyman). Более эффективные, как показали тесты Microsoft, модели Anthropic будут использоваться и в некоторых приложениях пакета Microsoft 365, в том числе Excel и PowerPoint.

Microsoft развивает стратегию в области ИИ и стремится сбалансировать надёжное партнёрство с OpenAI, привлекая альтернативных поставщиков, если им есть что предложить. Это могут быть более эффективные средства написания кода в Visual Studio Code или создания документов в приложениях Microsoft 365. Выбор моделей Anthropic по умолчанию просто свидетельствует, что для Microsoft практическая эффективность выше корпоративной преданности.

Microsoft выпустила предварительную версию Visual Studio 2026 — первое крупное обновление программы с 2021 года. Редактор получил обновлённый внешний вид и глубокую интеграцию с функциями искусственного интеллекта.

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Источник изображений: microsoft.com

Visual Studio — вторая по популярности среда разработки после VS Code, и первое крупное обновление за пять лет станет важным событием для разработчиков. Visual Studio 2022, также известная как версия 17.x, вышла в ноябре 2021 года; новая получит индекс 18.x. Изменения носят скорее эволюционный, чем революционный характер: в Microsoft обновили логотип программы, Visual Studio Preview переименовали в Visual Studio Insiders, пользовательский интерфейс выполнили в стиле Microsoft Fluent Design, улучшили оформление, добавили новые темы и реализовали углублённую интеграцию с ИИ — разработчиков, пожалуй, в первую очередь заинтересует последний аспект.

ИИ-помощник Copilot расширил возможности изучать контекст и вмешиваться в процесс написания кода; он научился тестировать код, изыскивать возможности его оптимизировать и предлагать новые реализации от имени пользователя; он также может отредактировать вставляемый из буфера обмена код в соответствии с остальным контекстом. Можно выбрать из выпадающего списка собственную большую языковую модель, например, Anthropic, Google и OpenAI, а также указать соответствующий ключ API. Настройки реализованы через редактируемый файл JSON; в окне настроек доступны средства фильтрации — можно, например, вывести все опции, не совпадающие с настройками по умолчанию. Настройки можно сохранять в системе управления версиями и переносить вместе с проектом.

Функция покрытия кода (code coverage), отражающая, какой объём кода покрывается модульными тестами, которая ранее была доступна только в редакции Enterprise, теперь также присутствует в версиях Community и Professional. Visual Studio 2026 предлагает обратную совместимость с расширениями для Visual Studio 2022 — с одной стороны, это хорошая новость для разработчиков, с другой указывает, что изменения новой версии среды носят не столь радикальный характер.

Следует также обратить внимание, что основной процесс программы, которая является 64-битным приложением, работает на устаревшей платформе .NET Framework. Разработчикам расширений, которые частично работают внутри процесса Visual Studio, это мешает полной миграции на более современную .NET 10 и не позволяет использовать новейшие функции языка C# и среды выполнения. Многие дочерние процессы среды работают на .NET 10, а в комплекте с Visual Studio 2026 идёт средство для модернизации приложений .NET Framework до .NET 10, которая станет версией с долгосрочной поддержкой (LTS) — но при этом сам продукт, опять же, привязан к старой версии .NET, доступной только для Windows.

В комментариях к презентации Microsoft на YouTube отметили, что приоритет функций ИИ интересен далеко не всем, и компании следовало бы уделить внимание другим важным аспектам, таким как повышение производительности и эффективности использования ресурсов. В очередной раз подняли вопрос о выпуске Visual Studio для Linux, и в Microsoft снова ответили, что такие планы отсутствуют. Более 50 млн человек пользуются продуктами семейства Visual Studio, заявили там, но большинство из них предпочитают лёгкий и кроссплатформенный VS Code.

За последние 12 месяцев компания исправила 4489 ошибок в программе и добавила 290 запрошенных функций — и многие из этих доработок дебютируют в Visual Studio 2026. Срок выпуска общедоступной версии пока не уточнили, но, вероятно, это случится в ноябре, когда выйдет и .NET 10.