github
Yeachan-Heo / oh-my-codex

OmX - Oh My codeX: Your codex is not alone. Add hooks, agent teams, HUDs, and so much more.oh-my-codex (OMX) Start Codex stronger, then let OMX add better prompts, workflows, and runtime help when the work grows. Website: https://yeachan-heo.github.io/oh-my-codex-website/ Docs: Getting Started · Agents · Skills · Integrations · Demo · OpenClaw guide OMX is a workflow layer for OpenAI Codex CLI. It keeps Codex as the execution engine and makes it easier to: start a stronger Codex …

  • пятница, 3 апреля 2026 г. в 00:00:03
github
siddharthvaddem / openscreen

Create stunning demos for free. Open-source, no subscriptions, no watermarks, and free for commercial use. An alternative to Screen Studio.WarningThis is very much in beta and might be buggy here and there (but hope you have a good experience!). OpenScreen OpenScreen is your free, open-source alternative to Screen Studio (sort of). If you don't want to pay $29/month for Screen Studio but want a much simpler version that does what most people seem to need, making beaut…

  • пятница, 3 апреля 2026 г. в 00:00:01
xaker
Для управления стилером MaskGram используются Spotify и Chess[.]com

Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.

  • четверг, 2 апреля 2026 г. в 00:00:10
xaker
В «Ростелекоме» отрицают тестирование «белого списка» на домашнем интернете

Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда открываются только российские сервисы, а все остальное — недоступно. В «Ростелекоме» эту информацию опровергают и подчеркивают, что ограничения в целях безопасности вводятся только для мобильного интернета.

  • четверг, 2 апреля 2026 г. в 00:00:09
xaker
Npm-пакет Axios взломан и распространял кроссплатформенную малварь

Популярный HTTP-клиент Axios пострадал от атаки на цепочку поставок. Злоумышленники скомпрометировали npm-аккаунт основного мейнтейнера проекта и опубликовали вредоносные версии пакета, которые устанавливали на машины разработчиков троян удаленного доступа (RAT) для Windows, macOS и Linux.

  • четверг, 2 апреля 2026 г. в 00:00:08
xaker
Компания Anthropic случайно допустила утечку исходного кода Claude Code

Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причиной этой утечки стал забытый файл source map в пакете npm.

  • четверг, 2 апреля 2026 г. в 00:00:07
xaker
b1001 утилит для хакера. Собираем инструменты для пентестинга

Для подписчиковМне действительно пришлось постараться, чтобы собрать для тебя мощную подборку крутых тулз. Еще и таких, которые никогда не публиковались в «Хакере». С ними ты сможешь работать по векторам: SSTI, SSRF, HTTP smuggling, отравление и обман web cache и не только. С некоторых сдул пыль, но они прекрасно работают и сегодня.

  • четверг, 2 апреля 2026 г. в 00:00:05
xaker
СМИ: ИТ-компании могут лишить аккредитации Минцифры за пропуск VPN-трафика

В Минцифры подготовили проект постановления, который может ударить по ИТ-компаниям, чьи сервисы продолжат работать у пользователей с включенным VPN. По информации издания «Коммерсант», в этом случае компаниям грозит исключение из ИТ-реестра Минцифры и потеря права на предустановку приложений на продаваемые в России устройства.

  • четверг, 2 апреля 2026 г. в 00:00:05
golang
Один вход для всех: как мы строили Gateway и выходили из хаоса nginx + Lua

Всем привет, меня зовут Кирилл Вересников, я бэкенд-разработчик в iSpring.Мы делаем iSpring LMS — платформу для корпоративного онлайн-обучения. Исторически это был модульный монолит на PHP, а затем система начала постепенно дополняться микросервисами. Самые нагруженные и часто меняющиеся части мы выносили из монолита, а новый функционал всё чаще сразу делали в микросервисах.При этом маршрутизация продолжала жить по старому. Чтобы вынести очередной сервис или добавить новый, нужно было идти обра…

  • четверг, 2 апреля 2026 г. в 00:00:03