IT-новости 8 сентября: Новая ML-система Salesforce CodeT5 способна понимать и генерировать код, Gluon выпустила JavaFX 17, система Jenkins стала жертвой атаки криптомайнеров

Сегодня в подборке новостей:

• Новая ML-система Salesforce CodeT5 способна понимать и генерировать код.
• Gluon выпустила JavaFX 17.
• Xiaomi тестирует блокировку приложений, загруженных вне официальных магазинов.
• Microsoft разрешит администраторам чатов удалять сообщения в Teams.
• Система непрерывной интеграции Jenkins стала жертвой атаки криптомайнеров.
• В России зафиксирована крупнейшая кибератака в истории страны.

Новая ML-система Salesforce CodeT5 способна понимать и генерировать код

Компания Salesforce разработала open-source систему машинного обучения под названием CodeT5. Она способна понимать и генерировать код в реальном времени. Разработчики системы утверждают, что CodeT5 обеспечивает высокую производительность во время кодирования. Система ищет дефекты кода, прогнозирует уязвимости кода для эксплойтов и ищет фрагменты кода с одинаковыми функциями. CodeT5 основан на платформе Google T5 (Text-to-Text Transfer Transformer), которая преобразовывает задачи обработки естественного языка в унифицированный текстовый формат, где вводные и выходные данные всегда являются строками текста. Это позволяет применять одну и ту же модель практически к любой задаче обработки естественного языка. Для обучения CodeT5 команда разработчиков использовала более 8,35 миллиона образцов кода, включая комментарии, написанные пользователями, из общедоступных репозиториев GitHub с открытым исходным кодом. Источник: Venture Beat

Gluon выпустила JavaFX 17

Компания Gluon, которая занимается поддержкой платформы JavaFX, объявила о выпуске новой версии JavaFX 17. Это второй релиз с долгосрочной поддержкой от Gluon после JavaFX 11. Платформа JavaFX 17 доступна в виде SDK для Windows, MacOS и Linux, как набор jmods и как набор артефактов в Maven Central. С примечаниями к выпуску можно ознакомиться в репозитории OpenJFX GitHub. Релиз находится под лицензией GPL v2 + Classpath. На сайте Gluon также доступны для загрузки сборки раннего доступа JavaFX 18. JavaFX — платформа на основе Java для создания приложений с насыщенным графическим интерфейсом. Она может использоваться для создания настольных приложений, веб-приложений, работающих в браузерах, и для мобильных приложений. JavaFX заменила ранее использовавшуюся библиотеку Swing. Источник: Gluon

Xiaomi тестирует блокировку приложений, загруженных не из официальных магазинов

Компания Xiaomi начала бета-тестирование Pure Mode — новой фирменной оболочки операционной системы MIUI. С ее помощью пользователи смогут блокировать установку APK-файлов из непроверенных источников на гаджеты Xiaomi. Отключить Pure Mode можно в любой момент. Xiaomi отмечает, что 40% загружаемых на ее смартфоны APK-файлов не проходят проверку на безопасность, а 10% загружаемых приложений производитель считает опасными. Новая опция поможет снизить вероятность заражения при случайном скачивании APK-файлов или установки в фоновом режиме, а пользователям позволит ограничить круг источников загрузки приложений только официальными магазинами. Информация о сроках релиза Pure Mode пока отсутствует. Известно лишь, что бета-тестирование нового режима проходит с привлечением китайских тестировщиков. Источник: Android Authority

Microsoft разрешит администраторам чатов удалять сообщения в Teams

Согласно дорожной карте Microsoft 365, в скором времени сервис Teams пополнится новой опцией, которая позволяет администраторам чатов удалять неприемлемые или не относящиеся к предмету разговора сообщения других пользователей. В Microsoft сообщили, что опция удаления сообщений предназначена, прежде всего, для преподавателей и образовательных сообществ Teams, но ее также могут использовать любые другие команды, использующие этот сервис для коммуникации и обсуждения рабочих проблем. Удаление сообщений в чатах появится на всех платформах Teams, включая настольные, мобильные, DoD и GCC High. Компания официально представит эту возможность в конце сентября. Источник: MSPoweruser

Система непрерывной интеграции Jenkins стала жертвой атаки криптомайнеров

Проект Jenkins стал жертвой широкомасштабной атаки, направленной на критическую уязвимость в Confluence, программном обеспечении для совместной работы Atlassian. Неизвестный хакер скомпрометировал устаревшую службу Jenkins Confluence, используя уязвимость в Open Graph Navigation Library (OGNL). Она способна привести к удаленному выполнению кода в Confluence Server и Data Center. “Мы немедленно отреагировали, отключив взломанный сервер. В настоящее время у нас нет оснований полагать, что какие-либо выпуски, плагины или исходный код Jenkins пострадали”, — говорится в сообщении Jenkins. В команде Jenkins заявили, что злоумышленник пытался установить на взломанный сервер контейнер с майнером криптовалюты Monero. Хотя хакер не смог получить доступ к другой части инфраструктуры компании, руководство Jenkins “предполагает худшее” и приостанавливает выпуск релизов “до тех пор, пока мы не восстановим цепочку доверия с нашим сообществом разработчиков”. Источник: Postwigger

В России зафиксирована крупнейшая в истории страны кибератака

На прошедших выходных российская IT-компания “Яндекс” стала объектом мощной DDoS-атаки. По словам источников, атака была крупнейшей в истории рунета. Компания не раскрыла подробностей инцидента, но сообщила, что кибератака не повлияла на работу сервисов “Яндекса”, утечек данных пользователей не зафиксировано. По информации издания “Ведомости”, DDоS-атака продолжается до сих пор. “Мы проводим расследование вместе с подрядчиками. Речь идет об угрозе инфраструктуре в масштабах страны”, — заявил представитель “Яндекса”. Директор по распространению технологий «Яндекса» Григорий Бакунов считает, что для атаки использовались роутеры MikroTik. Он уточнил, что это наиболее дешевые устройства для работы с гигабитными скоростями и для проведения серьезной атаки достаточно тысяч таких устройств. Источник: Ведомости