🙂 Как мамкины хакеры затроллили Arch-комьюнити и заставили учить олбанский

Немного веселого оффтопа на стыке кибербеза и лингвистики. Многие олды помнят старую шутку про албанский вирус, который из-за нехватки технологий просил пользователя самостоятельно удалить все файлы на диске. Оказывается, этот древний артефакт снова актуален, только теперь он бьет по элите десктопного Линукса... по арчеводам 😱

На днях AUR подверглась массированной атаке. Сначала неизвестные скомпрометировали более 1500 заброшенных пакетов, попытавшись прокинуть туда малварь через npm-зависимости. Но настоящая комедия началась следом, когда после зачистки в дело вступили отечественные тролли.

В десятки пакетов добавили функцию +post_install(). При сборке пакета этот скрипт прописывал в .bashrc и .zshrc жертвы послание, которое выводилось при каждом открытии терминала.

Текст гласил (пунктуация сохранена):

вы еблан и юзаете говно kal дистрибутив поставьте нормальный дистр и не позорьтесь... скажите спасибо, что я ещё вам вирусни не добавил, а чисто напоминалку в консоли сделал. happy pride month! use Nocord, RAC and coproxy by mr sugoma! новый албанский вирус из россии скачать

Затем эпик начался на западных профильных ресурсах, когда пострадавшие юзеры пошли переводить этот манифест через Google Translate и нейросети 🍿

Машинный перевод перевёл русское слово из трех букв (kal) как (Kali distro), из-за чего часть юзеров решила, что это атака специфично на Kali Linux 😂. А вот фразу про албанский вирус восприняли максимально буквально и на серьезных щах начали обсуждать новую киберугрозу.

Кто-то всё еще слепо доверяет AUR, который просто автоматизированный Pastebin для сборочных скриптов, где безопасность всегда держалась исключительно на добром слове.

Типичный 🥸 Сисадмин

Ученые уже испытали постквантовый трансатлантический 800-Гбит/с канал 👨‍🔬

Компании Colt и Ciena успешно прокинули через Атлантику постквантовый оптический канал на 800 Гбит/с. Трафик между Нью-Йорком и Лондоном пролетел почти 7 тысяч километров по подводному кабелю.

Еще в 2024 году они гоняли там же 1.2 Тбит/с, так зачем сейчас довольствоваться меньшей скоростью... но тут главная фишка не в ширине канала, а в паранойе.

Дело в том, что угроза "собери сейчас, а расшифруй потом" достаточна реальна. Злоумышленники годами пылесосят и складируют зашифрованный трафик и ждут, когда квантовые компьютеры выйдут из лабораторий и начнут щелкать современные RSA-ключи как семечки.

Новая платформа использует постквантовую криптографию и совмещает надежную защиту со сверхвысокой скоростью передачи данных 🔧

Типичный 🥸 Сисадмин

😱 Найдена 10-летняя критическая дыра в phpBB, ломающую форум одним запросом

Легендарный движок phpBB, на котором в нулевых крутилась половина интернета (и который до сих пор жив на тысячах серверов вроде Debian Forums и тд), оказался эпично дырявым.

Баг работает при дефолтных настройках, где один неавторизованный HTTP-запрос позволяет получить валидную сессию абсолютно любого пользователя. А поскольку на стандартном phpBB список мемберов открыт всем ветрам, спарсить логин админа или модератора - задача на пару секунд.

А теперь следите за руками, как именно это работает и что происходит при взломе админа:

🟢Хакер скармливает сплойт и забирает сессионную куку главного админа. Всё, теперь атакующий может читать вообще любую личку, видеть скрытые разделы, удалять любые темы, банить пользователей и постить скам от лица админа. Репутационный ущерб и слив данных ⚰️

🟢Спасительный костыль и почему форумы не рухнули от массового RCE и ботнетов? Миллионы форумов спас древний архитектурный нюанс phpBB. Разрабы еще в лохматые годы ввели правило... даже если ты авторизован как админ, для входа в Админ-панель движок требует заново ввести пароль текстом.

Поскольку баг угоняет только саму сессию, реального пароля у хакера нет. Он с разбегу упирается в окно авторизации Админ-панели. Из-за этого он физически не может зайти в админку, чтобы установить вредоносный плагин, залить шелл или сдампить БД целиком. Тот редкий случай, когда бесячее легаси-неудобство спасает сервера 🎩

Дыра жила в коде около 10 лет и затрагивает все версии вплоть до 3.3.16 и 4.0.0-a2. Экстренный патч уже выкатили в релизе 3.3.17.

Типичный 🥸 Сисадмин

Копите или сразу выбрасываете? 😬

Типичный 🥸 Сисадмин

Свой корпоративный мессенджер без серверной и IT-отдела? Легко! 💡

19 июня в 11:00 (мск) команда Труконф проведёт вебинар о том, как быстро развернуть частный мессенджер с каналами, чатами, ботами, звонками и видеосвязью без танцев с бубном и дорогостоящего железа. ⚡️

В программе:

🔵 Что делать, если нет серверной или подходящего оборудования
🔵 Возможности бесплатного on-premise мессенджера TrueConf Server;
🔵 Пошаговый гайд по установке и настройке;
🔵 Перенос старых чатов и файлов в новый мессенджер;
🔵 Полезные советы и онлайн-диалог с участниками вебинара.

Событие подойдет малому и среднему бизнесу, НКО и компаниям, которые ищут альтернативу публичным мессенджерам и хотят управлять системой коммуникаций в без лишних затрат, рисков и внешнего влияния.

📆 19 июня, 11:00 (мск)
🔗 Регистрация

Не забывайте всегда иметь 3 точки соприкосновения на лестнице!

Типичный 🥸 Сисадмин

ИДЕАЛЬНО! 😂

Типичный 🥸 Сисадмин