Please open Telegram to view this post
VIEW IN TELEGRAM
🔥40😁28😎8❤1👍1
Forwarded from Типичный Сисадмин
Как одна дыра в GitHub Action превратила 6700 приватных репозиториев в публичные 🤔
Тут подъехал детальный разбор недавней атаки на цепочку поставок Nx от Wiz Research. Все началось с компрометации
Вредонос проверял наличие в системе ИИ CLI-утилит (Claude, Gemini, Amazon Q) и просил их найти интересные файлы на диске. Однако эффективность этого подхода оказалась низкой. AI-инструменты были установлены только у половины жертв, а в некоторых случаев Claude просто отказывался выполнять вредоносный промпт из-за встроенных защит. В итоге, ИИ-часть атаки сработала успешно менее чем в 25% случаев.
Интересен и подход атакующего к собственной безопасности. Вместо того чтобы палить свою инфраструктуру и поднимать свой сервер, он сначала использовал
Типичный🥸 Сисадмин
Тут подъехал детальный разбор недавней атаки на цепочку поставок Nx от Wiz Research. Все началось с компрометации
npm-токена через уязвимый GitHub Action. Атакующий выпустил вредоносные версии пакетов Nx, которые собирали переменные окружения, npm- и GitHub-токены и публиковали их в открытых репозиториях. Затем, используя утекшие GitHub-токены, он сделал публичными более 6700 приватных репозиториев у почти 500 скомпрометированных пользователей, включая целые организации.Вредонос проверял наличие в системе ИИ CLI-утилит (Claude, Gemini, Amazon Q) и просил их найти интересные файлы на диске. Однако эффективность этого подхода оказалась низкой. AI-инструменты были установлены только у половины жертв, а в некоторых случаев Claude просто отказывался выполнять вредоносный промпт из-за встроенных защит. В итоге, ИИ-часть атаки сработала успешно менее чем в 25% случаев.
Интересен и подход атакующего к собственной безопасности. Вместо того чтобы палить свою инфраструктуру и поднимать свой сервер, он сначала использовал
webhook.site для слива данных, а затем переключился на создание публичных репозиториев на аккаунтах жертв. Это минимизирует его собственный след и не дает себя вычислить. Для доступа к скомпрометированным аккаунтам использовался TOR, а для публикации репозиториев простой Python-скрипт.Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15❤6🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣52
Forwarded from IT-Мемасы от Эникея
This media is not supported in your browser
VIEW IN TELEGRAM
Посмотрел демку, как ломают мозги через социальную инженерию. В игре ты типа медиа, и твоя задача просто фоткать человечков-юзеров.
В игре воссоздана идеальная моделька нашего с вами инфополя. Кому-то в руки дали админку к настроению толпы, и этот кто-то понял, что управлять через ненависть и страх — самый низкозатратный способ. Зачем строить сложную систему мотивации и логики, когда можно просто найти уязвимость "мы vs. они" и запустить простенький вирус-хейт, который сам себя реплицирует? Это тотальный контроль на уровне эмоций. Финальный патч: "BE SCARED. BE ANGRY". В этот момент система получает полный root-доступ к поведению толпы и может направить её куда угодно...
Поэтому единственный выход это ставить свой персональный файрвол с глубокой инспекцией пакетов (DPI) для любого контента. Каждый заголовок, каждый пост это входящий пакет. Прежде чем его принимать, надо чекнуть кто отправитель, на какой порт он ломится (гнев, страх, радость) и какой у него payload. Если видишь, что пакет пытается вызвать у тебя лютый баттхёрт, то это 99% фишинг или скам. Дропай такой трафик без сожалений, иначе однажды какой-нибудь левый скрипт запустит
Берегите себя, эникеи ❤️
@itmemas
В игре воссоздана идеальная моделька нашего с вами инфополя. Кому-то в руки дали админку к настроению толпы, и этот кто-то понял, что управлять через ненависть и страх — самый низкозатратный способ. Зачем строить сложную систему мотивации и логики, когда можно просто найти уязвимость "мы vs. они" и запустить простенький вирус-хейт, который сам себя реплицирует? Это тотальный контроль на уровне эмоций. Финальный патч: "BE SCARED. BE ANGRY". В этот момент система получает полный root-доступ к поведению толпы и может направить её куда угодно...
Поэтому единственный выход это ставить свой персональный файрвол с глубокой инспекцией пакетов (DPI) для любого контента. Каждый заголовок, каждый пост это входящий пакет. Прежде чем его принимать, надо чекнуть кто отправитель, на какой порт он ломится (гнев, страх, радость) и какой у него payload. Если видишь, что пакет пытается вызвать у тебя лютый баттхёрт, то это 99% фишинг или скам. Дропай такой трафик без сожалений, иначе однажды какой-нибудь левый скрипт запустит
rm -rf / на твоём здравом смысле.Берегите себя, эникеи ❤️
@itmemas
👍25💯9🙏3
Торвальдс грозит отклонять pull request'ы за мусорные ссылки
Линус устал видеть в сообщениях к коммитам ядра Linux строку «Link:», которая нередко не несёт дополнительной информации, и пообещал строже относиться к таким «бесполезным» ссылкам. По его словам, всё чаще разработчики добавляют «Link:» на то же самое письмо с патчем в LKML, которое уже и так лежит в истории изменений. Это не помогает понять мотивы правки и лишь отвлекает тех, кто пытается найти контекст. «Добавляйте ссылку только если там есть дополнительные сведения», — подчеркнул Торвальдс , объяснив, что не будет принимать pull-request’ы, в которых «Link:» ведёт на дубликат содержимого без новой пользы.
Linux / Линукс🥸
Линус устал видеть в сообщениях к коммитам ядра Linux строку «Link:», которая нередко не несёт дополнительной информации, и пообещал строже относиться к таким «бесполезным» ссылкам. По его словам, всё чаще разработчики добавляют «Link:» на то же самое письмо с патчем в LKML, которое уже и так лежит в истории изменений. Это не помогает понять мотивы правки и лишь отвлекает тех, кто пытается найти контекст. «Добавляйте ссылку только если там есть дополнительные сведения», — подчеркнул Торвальдс , объяснив, что не будет принимать pull-request’ы, в которых «Link:» ведёт на дубликат содержимого без новой пользы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35💔2❤1
🍌 Проект KDE представил первый альфа-выпуск дистрибутива KDE Linux
Для установки решения доступны системные образы (5 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме.
KDE Linux основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde‑builder или поставляются в форме пакетов Flatpak.
Дистрибутив поддерживает повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd‑boot, поддерживающий загрузку только в режиме EFI.
Решение KDE Linux позиционируется как эталонная реализация Linux‑дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посредников разработчиками KDE.
Система в KDE Linux отделена от приложений — дополнительные приложения могут быть установлены в домашний каталог в форматах Flatpak, AppImage, Homebrew или Snap. Кроме того, в состав входят инструментарии Distrobox и Toolbox, позволяющие создавать в домашнем каталоге контейнеры для установки произвольных пакетов из других дистрибутивов.
🚫 Из ограничений альфа‑версии отмечается поддержка только систем с UEFI, отсутствие возможности загрузки в режиме UEFI Secure Boot, невозможность загрузки новых модулей ядра во время работы, недоделанный интерфейс для обновления системы и приложений в формате Flatpak, отсутствие поддержки старых GPU NVIDIA (поддерживаются только GPU на базе микроархитектуры Turing (GTX 16xx) и новее так как лицензионные ограничения не позволяют включить в состав образа проприетарные модули с поддержкой старых GPU). Для работы доступен только графический сеанс на базе Wayland.
Linux / Линукс🥸
Для установки решения доступны системные образы (5 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме.
KDE Linux основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde‑builder или поставляются в форме пакетов Flatpak.
Дистрибутив поддерживает повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd‑boot, поддерживающий загрузку только в режиме EFI.
Решение KDE Linux позиционируется как эталонная реализация Linux‑дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посредников разработчиками KDE.
Система в KDE Linux отделена от приложений — дополнительные приложения могут быть установлены в домашний каталог в форматах Flatpak, AppImage, Homebrew или Snap. Кроме того, в состав входят инструментарии Distrobox и Toolbox, позволяющие создавать в домашнем каталоге контейнеры для установки произвольных пакетов из других дистрибутивов.
🚫 Из ограничений альфа‑версии отмечается поддержка только систем с UEFI, отсутствие возможности загрузки в режиме UEFI Secure Boot, невозможность загрузки новых модулей ядра во время работы, недоделанный интерфейс для обновления системы и приложений в формате Flatpak, отсутствие поддержки старых GPU NVIDIA (поддерживаются только GPU на базе микроархитектуры Turing (GTX 16xx) и новее так как лицензионные ограничения не позволяют включить в состав образа проприетарные модули с поддержкой старых GPU). Для работы доступен только графический сеанс на базе Wayland.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🔥5🤔5❤2🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
😎54😁10🌚3
ИИ вернул в Linux драйвер, удалённый 20 лет назад
Разработчик Дмитрий Брант из Wikimedia с помощью AI-ассистента Claude Code восстановил драйвер ftape, который убрали из ядра Linux ещё в 2006 году. Тогда он не справлялся с многоядерными системами и считался безнадёжным. Теперь же драйвер снова работает в ядрах 6.8 и новее.
ИИ сделал дело за три этапа: переписал код под современные API ядра, превратил встроенный драйвер в загружаемый модуль и доработал его с учётом ошибок из dmesg. На всё ушло два вечера, три запроса и несколько ручных правок. Раньше ради работы с лентами приходилось держать отдельный ПК с ядром 2.4, теперь же всё можно делать на Ubuntu 24.04.
Ftape когда-то спасал айтишников от дорогостоящих SCSI и позволял подключать ленточные накопители даже к контроллерам для флоппиков. Сегодня он снова пригодится энтузиастам ретрокомпьютеров и тем, кто вытаскивает данные со старых картриджей. В ближайшем будущем на базе драйвера планируют сделать инструменты для восстановления информации со сбойных лент.
Linux / Линукс🥸
Разработчик Дмитрий Брант из Wikimedia с помощью AI-ассистента Claude Code восстановил драйвер ftape, который убрали из ядра Linux ещё в 2006 году. Тогда он не справлялся с многоядерными системами и считался безнадёжным. Теперь же драйвер снова работает в ядрах 6.8 и новее.
ИИ сделал дело за три этапа: переписал код под современные API ядра, превратил встроенный драйвер в загружаемый модуль и доработал его с учётом ошибок из dmesg. На всё ушло два вечера, три запроса и несколько ручных правок. Раньше ради работы с лентами приходилось держать отдельный ПК с ядром 2.4, теперь же всё можно делать на Ubuntu 24.04.
Ftape когда-то спасал айтишников от дорогостоящих SCSI и позволял подключать ленточные накопители даже к контроллерам для флоппиков. Сегодня он снова пригодится энтузиастам ретрокомпьютеров и тем, кто вытаскивает данные со старых картриджей. В ближайшем будущем на базе драйвера планируют сделать инструменты для восстановления информации со сбойных лент.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59😁9🤔5🤣3💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁46🔥7🕊2❤1🤔1
Выпуск uutils 0.2.0, варианта GNU Coreutils на языке Rust
Проект uutils coreutils (Rust Coreutils) развивает аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia.
В новой версии Rust Coreutils:
Linux / Линукс🥸
Проект uutils coreutils (Rust Coreutils) развивает аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia.
В новой версии Rust Coreutils:
— Пакет признан полностью готовым для рабочего применения в Ubuntu. Устранены все проблемы, мешавшие переходу Ubuntu по умолчанию на Rust Coreutils.
— Добавлена поддержка локализации и интернационализации. Введена в строй инфрастурктура для поддержания переводов сообщений на разные языки. Учтены параметры локали при форматировании вывода и начат перевод на разные языки сообщений об ошибках. Для поддержки многоязычности задействована система локализации Fluent, развиваемая Mozilla и используемая в Firefox.
— Добавлена поддержка Unicode. Символы Unicode, в том числе emoji, теперь могут применяться при обработке содержимого и параметров, например, в качестве разделителей полей: 'echo "🍔🍟🥤" | cut -d"🍟" -f1').
— Проведена оптимизация производительности утилит tr, sort и cat. Производительность утилиты tr повышена в 15 раз - ранее данная утилита была медленнее GNU tr в 9.8 раз, а теперь быстрее в 1.58 раза.
— Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 538 тестов (в прошлой версии 522), 52 (65) теста завершилось неудачей, а 27 (31) тест был пропущен.
— Улучшена совместимость с GNU Coreutils для утилит date, du, fmt, ls и sort.
— Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит basenc, basename, cat, chmod, chown, cksum, cp, split, date, dd, du, echo, env, expr, factor, fold, hashsum, head, install, ln, logname, ls, mkdir, mkfifo, mktemp, more, mv, nice, nl, od, pr, printf, pwd, realpath, rm, shred, sort, stat, stdbuf, stty, sync, tail, tee, timeout, touch, tr, uname, unexpand, uptime, users и who.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20🤣6🤔3☃2👍1
Началось альфа-тестирование FreeBSD 15
Установочные сборки сформированы для архитектур amd64, powerpc64le, aarch64 и riscv64. Релиз запланирован на 2 декабря. Обновление до ветки 15.0-ALPHA1 с прошлых выпусков при помощи утилиты freebsd-update пока не реализовано.
Некоторые изменения в ветке FreeBSD 15, отмеченные в Git:
Linux / Линукс🥸
Установочные сборки сформированы для архитектур amd64, powerpc64le, aarch64 и riscv64. Релиз запланирован на 2 декабря. Обновление до ветки 15.0-ALPHA1 с прошлых выпусков при помощи утилиты freebsd-update пока не реализовано.
Некоторые изменения в ветке FreeBSD 15, отмеченные в Git:
— Прекращено формирование установочных образов и сборок бинарных пакетов для 32-разрядных архитектур. Возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16.
— Удалён менеджер логических томов gvinum, который использовался для программных RAID. Разработка Gvinum остановилась около 15 лет назад, при том, что в коде имеется ряд известных проблем, которые никто так и не взялся исправить. Вместо gvinum рекомендовано использовать gconcat, gmirror, gstripe, graid или zfs.
— Намечен к удалению драйвер agp (Accelerated Graphics Port), необходимый для работы многих драйверов для старых видеокарт.
— Состояние DRM-драйверов i915 и amdgpu синхронизировано с ядром Linux 6.9.
— Реализованы системные вызовы c реализацией механизма inotify для отслеживания изменений в файловых системах.
— Добавлена утилита sndctl для управления настройками звуковых карт.
— Добавлена утилита mididump для дампа событий MIDI 1.0 в режиме реального времени.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🌚2
Пользователи Ubuntu столкнулись с серьезными задержками обновления после 36-минутного простоя сервера Canonical
5 и 7 сентября в Canonical произошли сбои в работе серверов security.ubuntu.com и archive.ubuntu.com. Хотя серверы Canonical быстро восстановили работоспособность, настоящие проблемы только начинались. В течение выходных пользователи заполонили форумы компании, сообщая о неудачных установках и зависших обновлениях. Кратковременные перебои с сервером привели к задержке обработки, из-за чего репозитории Ubuntu фактически не работали в течение нескольких дней.
Основная проблема заключалась в том, что, хотя сами серверы быстро восстанавливались, они не могли обработать накопившееся количество невыполненных запросов. Пользователи не могли установить новые системы Ubuntu или загрузить обновления для системы безопасности до понедельника, 8 сентября. Официальный совет Canonical, опубликованный в сообщениях на форуме, сводился к тому, чтобы "подождать", пока все не синхронизируется.
На данный момент пользователи снова могут устанавливать обновления в обычном режиме. Однако сообщество ввела в ступор эта ситуация, когда на странице статуса утверждается, что всё работает, в то время как на деле всё совсем не так.
Linux / Линукс🥸
5 и 7 сентября в Canonical произошли сбои в работе серверов security.ubuntu.com и archive.ubuntu.com. Хотя серверы Canonical быстро восстановили работоспособность, настоящие проблемы только начинались. В течение выходных пользователи заполонили форумы компании, сообщая о неудачных установках и зависших обновлениях. Кратковременные перебои с сервером привели к задержке обработки, из-за чего репозитории Ubuntu фактически не работали в течение нескольких дней.
Основная проблема заключалась в том, что, хотя сами серверы быстро восстанавливались, они не могли обработать накопившееся количество невыполненных запросов. Пользователи не могли установить новые системы Ubuntu или загрузить обновления для системы безопасности до понедельника, 8 сентября. Официальный совет Canonical, опубликованный в сообщениях на форуме, сводился к тому, чтобы "подождать", пока все не синхронизируется.
На данный момент пользователи снова могут устанавливать обновления в обычном режиме. Однако сообщество ввела в ступор эта ситуация, когда на странице статуса утверждается, что всё работает, в то время как на деле всё совсем не так.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔21🤣9🌚4👍2🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🌚3❤2
Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg
Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX.
В новой версии SysVinit произведено только изменение man-руководств и добавлена оптимизация, ускоряющая проверку длины строк в циклах. Дополнительно отмечен перевод проекта с использования сервиса GitHub в пользу хостинга кода CodeBerg, построенного на открытой платформе совместной разработки Forgejo.
Linux / Линукс🥸
Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX.
В новой версии SysVinit произведено только изменение man-руководств и добавлена оптимизация, ускоряющая проверку длины строк в циклах. Дополнительно отмечен перевод проекта с использования сервиса GitHub в пользу хостинга кода CodeBerg, построенного на открытой платформе совместной разработки Forgejo.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😎8🤔7