31 марта 2026

Ой. OpenAI выпустили плагин Codex для Claude Code. То есть теперь можно поставить плагин в Claude Code и тот будет вызывать Codex.

Впрочем, предлагаемое использование вполне укладывается в уже существующие паттерны — Codex можно вызвать для ревью или просто передать ему задачу “для спасения”.

Интересно, да? Ребята сами признают, что они хороши как второе мнение — то есть так, как большинство, пожалуй, и использует.

Nebius Group объявила о строительстве дата-центра мощностью 310 мегаватт в финском городе Лаппеенранта. Объект оценивается более чем в 10 миллиардов долларов и станет одним из крупнейших в Европе. Ввод мощностей запланирован поэтапно с 2027 года.

За новостями о строительствах новых датацентров сейчас уследить сложно, но эта мне кажется особенной. Не только потому, что это Nebius — хотя компания на подъеме, пару недель назад Nvidia инвестировала в нее 2 млрд долларов и было объявлено о 5-летнем контракте с Meta на 27 млрд на предоставление облачных мощностей. Но эта новость больше про Европу, очень отстающую в вопросах развития AI и создания соответствующей инфраструктуры. А выбор Финляндии очень логичен — уже есть успешный пример датацентра в Мянтсяля, построенного еще Яндексом, прохладный климат, возможность использовать датацентр как источник тепловой энергии. Вообще, Финляндия довольно неплохо идет к значимому положению в части датацентров — у многих хостинговых компаний там есть площадки, а связность более чем достаточная.

В npm-реестре появились вредоносные версии Axios — одного из самых популярных HTTP-клиентов в экосистеме JavaScript с сотней миллионов загрузок в неделю. Версии 1.14.1 и 0.30.4 содержали зависимость plain-crypto-js, которая при установке разворачивала полноценный троян удалённого доступа с поддержкой macOS, Windows и Linux. Компания Socket обнаружила вредоносный пакет автоматическим сканером за шесть минут после публикации.

Желающие прокомментировать “Навайбкодили” могут начинать, остальным после короткой паузы расскажу, что дело вообще не в этом.

Скомпрометированные версии не имеют соответствующих тегов в GitHub-репозитории Axios, то есть были опубликованы напрямую в npm, минуя стандартный процесс релиза. Предварительная версия указывает на использование долгоживущего npm-токена, который сохранялся параллельно с механизмом trusted publishing. Сколько лет прожил данный токен и когда ротировался — непонятно.

Технически атака очень продуманная и выполнялась в несколько шагов.

Вспомнилась недавняя острота, что самое значимое влияние на рост кибербезопасности оказали производители мониторов, которые постепенно довели размер рамки до такого, что стало неудобно клеить стикеры с паролями. Ну да, надежды на разработчиков, особенно в open-source, тут явно мало.

Alibaba выпустила Qwen3.5-Omni — мультимодальную модель, способную воспринимать и генерировать текст, изображения, аудио и видео. Модель доступна в трёх размерах, поддерживает распознавание речи на 113 языках и синтез на 36, а также предлагает клонирование голоса, вызов инструментов и веб-поиск в режиме реального времени. Команда Qwen заявляет о лучших результатах на 215 подзадачах, связанных с аудио и аудиовизуальным пониманием.

У этой модели есть одно ключевое отличие — она закрытая. В отличие даже от других моделей семейства 3.5, которые доступны с открытыми весами, доступ к этой возможен только через API. Возможно, это смена концепции компании или переход к монетизации достигнутого.

Qwen отличается от большинства аналогов тем, что обучение модели идет сразу на многих языках, поэтому модели семейства традиционно лучше справляются с текстами не на китайском или английском языках. Лучше — по сравнению с другими открытыми моделями, конечно.

Вот тут истерия достигает максимума, конечно.

Сегодня по оплошности сотрудников Anthropic в сеть утекли исходники Claude Code и в итоге меньше чем за 10 часов мало того, что их разнесли в куче тысяч экземпляров, но и репозиторий, где на основе ts-исходников начато переписывание клиента на python и rust, заработал почти 40k звезд и был форкнут более 50 тысяч раз.

Интересно, что сделают ребята из Anthropic в связи с этим? Я бы не сказал, что сам по себе код уникален, тем более, что он пишется таким же, как у всех, Claude Code-ом, но вот анализ реализации некоторых опций даёт много полезного для использования, от недокументированных опций и хуков до конкретных числовых значений некоторых параметров вроде буфера автокомпакта или максимального размера CLAUDE.md.

В общем, есть опять чем заняться в совершенствовании собственной обвязки агента. А там, глядишь, и правда на Rust перепишут.