PyPI приостановил регистрацию новых пользователей и проектов из-за всплеска вредоносных публикаций
Репозиторий Python-пакетов PyPI (Python Package Index) временно запретил регистрацию новых пользователей и создание новых проектов из-за непрекращающейся массовой загрузки вредоносных пакетов в ходе автоматизированной атаки. Блокировка была введена после того, как 26 и 27 марта в репозиторий было загружено 566 пакетов с вредоносным кодом, стилизованных под 16 популярных Python-библиотек.
Читать полностью
#OpenNet
@linux_potok
Репозиторий Python-пакетов PyPI (Python Package Index) временно запретил регистрацию новых пользователей и создание новых проектов из-за непрекращающейся массовой загрузки вредоносных пакетов в ходе автоматизированной атаки. Блокировка была введена после того, как 26 и 27 марта в репозиторий было загружено 566 пакетов с вредоносным кодом, стилизованных под 16 популярных Python-библиотек.
Читать полностью
#OpenNet
@linux_potok
🔥4😁1
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей
Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с названиями, имитирующими настоящие проекты.
Читать полностью
#xakep
@linux_potok
Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с названиями, имитирующими настоящие проекты.
Читать полностью
#xakep
@linux_potok
🤔4😁1
Поддержка DRM Sync Obj v1 для явной синхронизации в Mutter GNOME на Wayland
В четверг была добавлена поддержка протокола Wayland linux-drm-syncobj-v1 в композитор Mutter GNOME, который используется для глобального перехода на явную синхронизацию...
Читать полностью
#Phoronix
@linux_potok
В четверг была добавлена поддержка протокола Wayland linux-drm-syncobj-v1 в композитор Mutter GNOME, который используется для глобального перехода на явную синхронизацию...
Читать полностью
#Phoronix
@linux_potok
👍5
Номер триста. Колонка главреда
О приближении трехсотого номера коллеги начали мне напоминать примерно два года назад: когда номера журналов перевалили за 280 и стало казаться, что число 300 уже близко. Но чтобы выпустить 20 номеров, нужно ровно 20 месяцев, поэтому юбилей подступал к нам со скоростью, свойственной скорее геологическому процессу, чем рабочему.
Читать полностью
#xakep
@linux_potok
О приближении трехсотого номера коллеги начали мне напоминать примерно два года назад: когда номера журналов перевалили за 280 и стало казаться, что число 300 уже близко. Но чтобы выпустить 20 номеров, нужно ровно 20 месяцев, поэтому юбилей подступал к нам со скоростью, свойственной скорее геологическому процессу, чем рабочему.
Читать полностью
#xakep
@linux_potok
🤪6🔥3
JetBrains исправила сразу 26 уязвимостей в TeamCity
Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже критиковали JetBrains за такой подход.
Читать полностью
#xakep
@linux_potok
Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже критиковали JetBrains за такой подход.
Читать полностью
#xakep
@linux_potok
😁6
Fedora 41 снова попытается перейти на менеджер пакетов DNF5
Fedora 39 надеялась по умолчанию использовать менеджер пакетов DNF5 в качестве следующей итерации этого решения для управления пакетами в распределениях на основе RPM. Но DNF5 не был готов, а затем перенесен на Fedora 41 -- пропуская серию Fedora 40 из-за ветвления от нее RHEL 10 и желания не включать совсем новый DNF5 в этот мерж. Теперь предложение о изменении было повторно подано для внедрения DNF5 по умолчанию в Fedora 41...
Читать полностью
#Phoronix
@linux_potok
Fedora 39 надеялась по умолчанию использовать менеджер пакетов DNF5 в качестве следующей итерации этого решения для управления пакетами в распределениях на основе RPM. Но DNF5 не был готов, а затем перенесен на Fedora 41 -- пропуская серию Fedora 40 из-за ветвления от нее RHEL 10 и желания не включать совсем новый DNF5 в этот мерж. Теперь предложение о изменении было повторно подано для внедрения DNF5 по умолчанию в Fedora 41...
Читать полностью
#Phoronix
@linux_potok
😁7👍3
Linux 6.9 повышает производительность AMD 4-го поколения EPYC еще выше для некоторых задач
Теперь, когда период слияния для Linux 6.9 завершен, я начал тестировать этот находящийся в разработке ядро на большем количестве аппаратных платформ в лаборатории. Хотя некоторые улучшения производительности, например, более быстрая работа Intel Core Ultra «Meteor Lake» на Linux 6.9, были ожидаемыми с учетом настройки EPP в новом ядре специально для этих SoC, одним из неожиданных удовольствий стало видеть, как производительность AMD 4-го поколения EPYC повысилась за счет приятного прироста производительности по сравнению с стабильным Linux 6.8.
Читать полностью
#Phoronix
@linux_potok
Теперь, когда период слияния для Linux 6.9 завершен, я начал тестировать этот находящийся в разработке ядро на большем количестве аппаратных платформ в лаборатории. Хотя некоторые улучшения производительности, например, более быстрая работа Intel Core Ultra «Meteor Lake» на Linux 6.9, были ожидаемыми с учетом настройки EPP в новом ядре специально для этих SoC, одним из неожиданных удовольствий стало видеть, как производительность AMD 4-го поколения EPYC повысилась за счет приятного прироста производительности по сравнению с стабильным Linux 6.8.
Читать полностью
#Phoronix
@linux_potok
👍9
Мультиплеер приходит в Cassette Beasts 20 мая
Фантастическая игра с коллекционированием монстров Cassette Beasts добавляет онлайн мультиплеер, с доступной сейчас Бета-версией и полным обновлением, которое выйдет 20 мая.
Читать полностью
#GamingOnLinux
@linux_potok
Фантастическая игра с коллекционированием монстров Cassette Beasts добавляет онлайн мультиплеер, с доступной сейчас Бета-версией и полным обновлением, которое выйдет 20 мая.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
Maniac это классика GTA встречает Vampire Survivors - уже в Steam
От Transhuman Design мы получаем следующую игру в стиле выживания с Maniac, которая переносит вас в классическую обстановку GTA, пока вы устраиваете небольшой беспорядок.
Читать полностью
#GamingOnLinux
@linux_potok
От Transhuman Design мы получаем следующую игру в стиле выживания с Maniac, которая переносит вас в классическую обстановку GTA, пока вы устраиваете небольшой беспорядок.
Читать полностью
#GamingOnLinux
@linux_potok
👍7❤1
XZ Подвергся Воздействию Вредоносного Кода, Который Может Позволить Несанкционированный Удаленный Доступ к Системе
Red Hat сегодня выпустила «срочное предупреждение о безопасности» для пользователей Fedora 41 и Fedora Rawhide в связи с XZ. Да, именно инструменты и библиотеки XZ для этого формата сжатия. В XZ 5.6.0/5.6.1 был добавлен вредоносный код, который может позволить несанкционированный удаленный доступ к системе...
Читать полностью
#Phoronix
@linux_potok
Red Hat сегодня выпустила «срочное предупреждение о безопасности» для пользователей Fedora 41 и Fedora Rawhide в связи с XZ. Да, именно инструменты и библиотеки XZ для этого формата сжатия. В XZ 5.6.0/5.6.1 был добавлен вредоносный код, который может позволить несанкционированный удаленный доступ к системе...
Читать полностью
#Phoronix
@linux_potok
👍4😁2
Ботнет Brutus брутфорсит VPN-сервисы
Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Читать полностью
#xakep
@linux_potok
Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Читать полностью
#xakep
@linux_potok
👍5🤔1
Flatpak 1.15.7 : автоматическое удаление устаревших драйверов и другие улучшения
Новая версия Flatpak 1.15.7 привносит автоматическое удаление устаревших драйверов и улучшения для Linux: от системы сборки Meson до исправлений для D-Bus и Wayland.
Одной из ключевых особенностей новой версии является автоматическое удаление устаревших версий драйверов и других неиспользуемых ссылок. Эта функция направлена на устранение лишних компонентов, которые накапливаются со временем, автоматически удаляя среды выполнения, срок действия которых истек, и которые больше не используются. Таким образом, при обновленми системы старые версии будут автоматически удалены, что значительно упрощает обслуживание системы.
Кроме этого, в версии 1.15.7 появилась поддержка аргумента «–socket=inherit-wayland-socket», позволяющего наследовать существующее окружение сокета Wayland, а также автоматическое перезагрузка конфигурации сессии D-Bus при установке или обновлении приложений для обеспечения распознавания экспортированных служб.
Ещё одним значительным изменением в Flatpak 1.15.7 является отказ от поддержки системы сборки Autotools в пользу Meson. Meson уже доказала свою эффективность для Flatpak и теперь является единственной используемой системой сборки.
flatpak
Читать полностью
#LinuxOrgRu
@linux_potok
Новая версия Flatpak 1.15.7 привносит автоматическое удаление устаревших драйверов и улучшения для Linux: от системы сборки Meson до исправлений для D-Bus и Wayland.
Одной из ключевых особенностей новой версии является автоматическое удаление устаревших версий драйверов и других неиспользуемых ссылок. Эта функция направлена на устранение лишних компонентов, которые накапливаются со временем, автоматически удаляя среды выполнения, срок действия которых истек, и которые больше не используются. Таким образом, при обновленми системы старые версии будут автоматически удалены, что значительно упрощает обслуживание системы.
Кроме этого, в версии 1.15.7 появилась поддержка аргумента «–socket=inherit-wayland-socket», позволяющего наследовать существующее окружение сокета Wayland, а также автоматическое перезагрузка конфигурации сессии D-Bus при установке или обновлении приложений для обеспечения распознавания экспортированных служб.
Ещё одним значительным изменением в Flatpak 1.15.7 является отказ от поддержки системы сборки Autotools в пользу Meson. Meson уже доказала свою эффективность для Flatpak и теперь является единственной используемой системой сборки.
flatpak
Читать полностью
#LinuxOrgRu
@linux_potok
👍8🥴1
AMD выпускает Orochi 2.0 с реализацией большего числа функций CUDA/HIP для лучшей портативности
Проект Orochi от AMD GPUOpen напоминает о попытке позволить динамическое переключение времени выполнения между API Radeon HIP и NVIDIA CUDA для обеспечения лучшей межплатформенной портативности. Сегодня отмечает доступность Orochi 2.0 для улучшения этого API с целью обращения к аппаратному обеспечению NVIDIA CUDA и AMD HIP...
Читать полностью
#Phoronix
@linux_potok
Проект Orochi от AMD GPUOpen напоминает о попытке позволить динамическое переключение времени выполнения между API Radeon HIP и NVIDIA CUDA для обеспечения лучшей межплатформенной портативности. Сегодня отмечает доступность Orochi 2.0 для улучшения этого API с целью обращения к аппаратному обеспечению NVIDIA CUDA и AMD HIP...
Читать полностью
#Phoronix
@linux_potok
👍5
Proton Experimental обновлен для The Finals, Red Alert 2, оптимизирован под CPU с большим количеством ядер
Valve выпустила новое обновление Proton Experimental, которое включает в себя ряд важных исправлений для пользователей Linux Desktop и Steam Deck, и это обновление должно улучшить работу довольно многих игр!
Читать полностью
#GamingOnLinux
@linux_potok
Valve выпустила новое обновление Proton Experimental, которое включает в себя ряд важных исправлений для пользователей Linux Desktop и Steam Deck, и это обновление должно улучшить работу довольно многих игр!
Читать полностью
#GamingOnLinux
@linux_potok
👍7😁1
Инструменты и библиотеки XZ скомпрометированы критической проблемой
Сегодня в нескольких местах в сфере Linux был отправлен срочный бюллетень безопасности, который связан с инструментами и библиотеками XZ с liblzma, поскольку некоторые версии были скомпрометированы.
Читать полностью
#GamingOnLinux
@linux_potok
Сегодня в нескольких местах в сфере Linux был отправлен срочный бюллетень безопасности, который связан с инструментами и библиотеками XZ с liblzma, поскольку некоторые версии были скомпрометированы.
Читать полностью
#GamingOnLinux
@linux_potok
😁3😱1🥴1
Сэма Бэнкмана-Фрида приговорили к 25 годам тюрьмы
Судья федерального окружного суда Южного округа Нью-Йорка Льюис Каплан (Lewis Kaplan) приговорил бывшего главу криптовалютной биржи FTX и фонда Alameda Research Сэма Бэнкмана-Фрида (Sam Bankman-Fried) к 25 годам лишения свободы, а также принял решение о конфискации 11 млрд долларов США.
Читать полностью
#xakep
@linux_potok
Судья федерального окружного суда Южного округа Нью-Йорка Льюис Каплан (Lewis Kaplan) приговорил бывшего главу криптовалютной биржи FTX и фонда Alameda Research Сэма Бэнкмана-Фрида (Sam Bankman-Fried) к 25 годам лишения свободы, а также принял решение о конфискации 11 млрд долларов США.
Читать полностью
#xakep
@linux_potok
👍6😁3
В коде xz версий 5.6.0 и 5.6.1 обнаружен бэкдор
Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.
Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный вредоносный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносного кода (замаскированного под тестовый архив bad-3-corrupt_lzma2.xz) в бинарный файл liblzma.
Особенность инцидента состоит в том, что вредоносный код содержится только в распространяемых tar-архивах с исходным кодом и не присутствует в git-репозитории проекта.
Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).
По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.
Согласно новостной статье проекта openSUSE, ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить, «сработал» ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.
xz, бэкдор
Читать полностью
#LinuxOrgRu
@linux_potok
Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.
Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный вредоносный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносного кода (замаскированного под тестовый архив bad-3-corrupt_lzma2.xz) в бинарный файл liblzma.
Особенность инцидента состоит в том, что вредоносный код содержится только в распространяемых tar-архивах с исходным кодом и не присутствует в git-репозитории проекта.
Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).
По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.
Согласно новостной статье проекта openSUSE, ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить, «сработал» ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.
xz, бэкдор
Читать полностью
#LinuxOrgRu
@linux_potok
🤔4😨3😁1
В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет получить доступ к SSH-серверу без аутентификации.
Читать полностью
#OpenNet
@linux_potok
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет получить доступ к SSH-серверу без аутентификации.
Читать полностью
#OpenNet
@linux_potok
😱4🤔1🥴1
GitHub отключает репозиторий XZ после сегодняшнего злонамеренного разглашения
Сегодняшнее разглашение пакетов выпуска XZ upstream, содержащих вредоносный код для компрометации удаленного доступа по SSH, определенно стало сюрпризом на Пасхальные выходные... Ситуация выглядит всё более мрачной со временем из-за того, как был скомпрометирован upstream проект, теперь последним поворотом является отключение GitHub репозитория XZ в полном объеме...
Читать полностью
#Phoronix
@linux_potok
Сегодняшнее разглашение пакетов выпуска XZ upstream, содержащих вредоносный код для компрометации удаленного доступа по SSH, определенно стало сюрпризом на Пасхальные выходные... Ситуация выглядит всё более мрачной со временем из-за того, как был скомпрометирован upstream проект, теперь последним поворотом является отключение GitHub репозитория XZ в полном объеме...
Читать полностью
#Phoronix
@linux_potok
🤔4👍2
CVE-2024-3094: бэкдор в популярной утилите XZ затрагивает множество популярных дистрибутивов Linux
Критическая уязвимость (CVE-2024-3094) в XZ Utils, утилите сжатия формата XZ, включенной в большинство дистрибутивов Linux, может «позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей системе», предупреждает Red Hat.
Читать полностью
#habr
@linux_potok
Критическая уязвимость (CVE-2024-3094) в XZ Utils, утилите сжатия формата XZ, включенной в большинство дистрибутивов Linux, может «позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей системе», предупреждает Red Hat.
Читать полностью
#habr
@linux_potok
🤔5👍1🥴1