• Шестьдесят один год назад, в 1963 году, Управление перспективных исследовательских проектов (DARPA), действующее, как известно, в интересах Министерства обороны США, выделило Массачусетскому технологическому институту грант в размере двух миллионов долларов на очень интересную разработку. Она получила наименование Project on Mathematics and Computation, сокращенно — Project MAC, хотя к «макам» (в современном понимании), никакого отношения не имела.
• Целью исследователей, группу которых возглавили ученые-кибернетики Роберт М. Фано и Фернандо Хосе Корбато, стала разработка принципиально новой системы разделения времени, предназначенной для организации совместного доступа к ресурсам электронно-вычислительных машин нескольким удаленным пользователям. Причина интереса к подобным технологиям со стороны военного ведомства, в общем-то, очевидна: компьютеры в те времена были дорогими, и их насчитывалось относительно мало, а потребность в вычислениях росла стремительными темпами.
• В основу Project MAC легла созданная Фернандо Хосе Корбато за несколько лет до этого экспериментальная система Corbato Compatible Time-Sharing System (CTSS), которая позволяла пользователям нескольких подключенных к ЭВМ терминалов обращаться к одной и той же работающей на такой машине программе. Код CTSS переработали и усовершенствовали, в результате чего уже через полгода 200 пользователей в десяти различных лабораториях MIT смогли подключиться к одному компьютеру и централизованно запускать на нем программы. Это событие можно считать отправной точкой в истории развития облачных технологий, поскольку в рамках данного эксперимента был реализован основной лежащий в их основе принцип — многопользовательский режим доступа по требованию к общим вычислительным ресурсам.
• К 1969 году на основе проекта MAC компании Bell Laboratories и General Electric создали многопользовательскую операционную систему с разделением времени Multics (Multiplexed Information and Computing Service), в фундаменте которой лежали заложенные учеными MIT принципы. Помимо организации доступа к приложениям, Multics обеспечивала совместное использование файлов, а также реализовывала некоторые функции безопасности и защиты данных от случайного повреждения. Именно на основе этой системы в ноябре 1971 года Кен Томпсон создал первую версию UNIX, на долгие годы ставшую самой востребованной многопользовательской операционной системой в мире.
• Можно сказать, что с момента появления UNIX в истории развития облачных технологий на некоторое время наступило затишье, поскольку эта система полностью соответствовала требованиям как многочисленных коммерческих предприятий, так и учебных заведений, где она использовалась в образовательном процессе. Затишье продлилось ровно до тех пор, пока в самой Bell Laboratories не решили заменить UNIX более современной ОС, ориентированной в первую очередь на совместное использование аппаратных и программных ресурсов.
• Это решение стало еще одним шагом к развитию современных облачных технологий. Новая система Plan 9, разработкой которой занималась команда создателей UNIX во главе с Кеном Томпсоном, позволяла полноценно работать с файлами, файловыми системами и устройствами вне зависимости от того, на каком подключенном к сети компьютере они расположены физически. Де-факто, эта ОС превращала всю компьютерную сеть в одну глобальную многопользовательскую вычислительную систему с общими ресурсами, доступ к которым осуществлялся по требованию и в соответствии с правами пользователей — то есть, фактически, в некое подобие современного «облака».
• Следующим важным шагом в эволюции облачных систем стало появление виртуальных машин. Но об этом мы поговорим немного позже....
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
• Смотрите, какая есть крутая тулза для мониторинга трафика в Linux. Покажет нам данные по определенному приложению, хешу, порту, домену и исполняемому файлу. Конфигурируется через json, а инфу выводит в веб-интерфейсе. А еще мы можем настроить различные уведомления, к примеру, когда наше ПО полезет в сеть. В общем и целом, по ссылке ниже (или на скриншоте) Вы сможете найти подробное описание и другую необходимую информацию:
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Исследователи Лаборатории Касперского в своем новом отчете рассмотрели основные векторы атак на контейнеры, которые остаются наиболее актуальными на сегодняшний день.
Современные инфраструктуры повсеместно используют контейнеризацию для развертывания приложений, масштабирования сервисов и построения облачных платформ. Docker, Kubernetes и другие технологии стали стандартом эффективной автоматизации для корпоративных сред.
Но вместе с ростом популярности контейнеров увеличивается и интерес злоумышленников к этой технологии, что прослеживается исследователями ЛК в рамках исследований сложных киберугроз.
В частности, APT-группа TeamPCP в одной из своих недавних атак скомпрометировала Checkmarx KICS в контексте сразу нескольких цепочек для разных векторов, включая заражение репозитория Docker Hub для дальнейшей кражи секретов Kubernetes и чувствительной информации. В зараженных образах распространялся стилер, который загружался в процессе сканирования KICS.
На сегодняшний день атаки на контейнерные среды представляют собой полноценные многоэтапные сценарии, включающие атаку на цепочку поставок, кражу секретов Kubernetes, злоупотребление API оркестрации и попытки побега из контейнера.
В целом современные атаки на контейнерные среды показывают, что основная угроза возникает не только внутри самого контейнера, но и в реализации контейнерной инфраструктуры.
Контейнеры часто используются как промежуточная среда для закрепления внутри системы: после первоначальной компрометации злоумышленники стремятся либо выйти на уровень хостовой ОС, либо получить доступ к управлению инфраструктурой через API контейнеризации и оркестрации.
Для этого эксплуатируются слабые конфигурации, избыточные привилегии и ошибки в изоляции. Кроме того, наблюдается тенденция смещения атак в сторону конвейеров CI/CD, где компрометация одной части может привести к захвату всей инфраструктуры.
Поэтому безопасность контейнерных сред в текущих реалиях включает в себя защиту хоста, строгий контроль прав в оркестраторе, минимизацию привилегий контейнеров и валидацию всей цепочки поставки.
Разбор актуальных векторов атак - в отчете.
Современные инфраструктуры повсеместно используют контейнеризацию для развертывания приложений, масштабирования сервисов и построения облачных платформ. Docker, Kubernetes и другие технологии стали стандартом эффективной автоматизации для корпоративных сред.
Но вместе с ростом популярности контейнеров увеличивается и интерес злоумышленников к этой технологии, что прослеживается исследователями ЛК в рамках исследований сложных киберугроз.
В частности, APT-группа TeamPCP в одной из своих недавних атак скомпрометировала Checkmarx KICS в контексте сразу нескольких цепочек для разных векторов, включая заражение репозитория Docker Hub для дальнейшей кражи секретов Kubernetes и чувствительной информации. В зараженных образах распространялся стилер, который загружался в процессе сканирования KICS.
На сегодняшний день атаки на контейнерные среды представляют собой полноценные многоэтапные сценарии, включающие атаку на цепочку поставок, кражу секретов Kubernetes, злоупотребление API оркестрации и попытки побега из контейнера.
В целом современные атаки на контейнерные среды показывают, что основная угроза возникает не только внутри самого контейнера, но и в реализации контейнерной инфраструктуры.
Контейнеры часто используются как промежуточная среда для закрепления внутри системы: после первоначальной компрометации злоумышленники стремятся либо выйти на уровень хостовой ОС, либо получить доступ к управлению инфраструктурой через API контейнеризации и оркестрации.
Для этого эксплуатируются слабые конфигурации, избыточные привилегии и ошибки в изоляции. Кроме того, наблюдается тенденция смещения атак в сторону конвейеров CI/CD, где компрометация одной части может привести к захвату всей инфраструктуры.
Поэтому безопасность контейнерных сред в текущих реалиях включает в себя защиту хоста, строгий контроль прав в оркестраторе, минимизацию привилегий контейнеров и валидацию всей цепочки поставки.
Разбор актуальных векторов атак - в отчете.
• MongoDB — это кроссплатформенная документо-ориентированная система управления базами данных. Относясь к категории NoSQL, MongoDB отказывается от традиционной таблично-ориентированной структуры реляционных баз данных в пользу JSON-документов с динамическими схемами, что делает интеграцию данных в приложениях более быстрой и простой.
• Поговорим о защищенности MongoDB. На самом деле MongoDB безопасна в использовании, если вы знаете, что искать и как это настраивать.
• Enumeration:
• Brute Force:
• Disable Unused Network Interfaces;
• Enable Access Control (Authentication);
• Enable SSL/TLS Encryption;
• Disable HTTP Interface;
• Enable Audit Logging:
• Exploiting Default Admin Users;
• Exploiting Misconfigured Role-Based Access Control (RBAC);
• Leveraging File System Access via MongoDB;
• Leveraging MongoDB API and Insecure Bindings;
• Misconfigured Backup Systems.
#MongoDB #devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Cisco выпустила обновления для устранения критической уязвимости в Unified Communications Manager (Unified CM), которая позволяла злоумышленникам получить права root.
Cisco Unified CM (ранее известная как Cisco CallManager) служит центральной системой IP-телефонии Cisco, отвечающей за управление устройствами, маршрутизацию вызовов и функции телефонии.
Уязвимость отслеживается как CVE-2026-20230 и может быть удаленно использована злоумышленниками без привилегий для осуществления атак с подделкой запросов на стороне сервера (SSRF) низкой сложности.
Злоумышленник может использовать ее, отправив специально сформированный HTTP-запрос на затронутое устройство. Успешная эксплуатация позволит записывать файлы в базовую ОС, которые впоследствии могут быть использованы для получения прав root.
Cisco (PSIRT) предупреждает о наличии общедоступного PoC-эксплойта для CVE-2026-20230, но пока не обнаружила доказательств активной эксплуатации или целенаправленного воздействия.
Следует отметить, что уязвимость затрагивает только системы, в которых служба WebDialer включена (по умолчанию отключен).
Обходных путей для устранения этой уязвимости не существует, но настоятельно рекомендуется установить Cisco Unified CM версий 14SU6 или 15SU5 (сентябрь 2026 г. или COP), или же отключить службу WebDialer до установки патча, блокирующего входящие атаки на CVE-2026-20230.
Cisco Unified CM (ранее известная как Cisco CallManager) служит центральной системой IP-телефонии Cisco, отвечающей за управление устройствами, маршрутизацию вызовов и функции телефонии.
Уязвимость отслеживается как CVE-2026-20230 и может быть удаленно использована злоумышленниками без привилегий для осуществления атак с подделкой запросов на стороне сервера (SSRF) низкой сложности.
Злоумышленник может использовать ее, отправив специально сформированный HTTP-запрос на затронутое устройство. Успешная эксплуатация позволит записывать файлы в базовую ОС, которые впоследствии могут быть использованы для получения прав root.
Cisco (PSIRT) предупреждает о наличии общедоступного PoC-эксплойта для CVE-2026-20230, но пока не обнаружила доказательств активной эксплуатации или целенаправленного воздействия.
Следует отметить, что уязвимость затрагивает только системы, в которых служба WebDialer включена (по умолчанию отключен).
Обходных путей для устранения этой уязвимости не существует, но настоятельно рекомендуется установить Cisco Unified CM версий 14SU6 или 15SU5 (сентябрь 2026 г. или COP), или же отключить службу WebDialer до установки патча, блокирующего входящие атаки на CVE-2026-20230.
Cisco
Cisco Security Advisory: Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability
A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenticated, remote attacker to conduct server-side request forgery (SSRF) attacks…
• В 80-х годах XX века компания Bell Labs внезапно решила, что Unix устарел. Эта операционная система, разработанная Кеном Томпсоном и Деннисом Ритчи в недрах Bell ещё в начале 70-х, прекрасно зарекомендовала себя в качестве платформы для обслуживания телефонии, учёта абонентов и автоматизации различных технологических процессов. Но в Bell Labs пришли к выводу, что нужно двигаться дальше — и главного разработчика Unix привлекли к созданию ОС нового поколения, получившей название Plan 9.
• Проектом занялось специализированное подразделение Bell, известное как «Исследовательский центр компьютерных наук» (CSRC), а фактически разработку вела та же команда, которая изначально трудилась над Unix и языком программирования С — Кен Томпсон, Ден Ритчи, Роб Пайк, Дэйв Пресотто и Фил Уинтерботт.
• Plan 9 изначально задумывался как опытная модель для решения различных проблем операционных систем, нежели как реальный коммерческий продукт. Правда, это не помешало владельцам проекта продавать лицензии на систему. Однако не очень успешно и весьма дорого. В течение жизненного цикла ОС было выпущено 4 версии. Первая была доступна только университетам. Вторая продавалась за немалые $350 всем желающим. Третья распространялась бесплатно под лицензией Plan 9 License, а четвертая — под Lucent Public License v1.02. В 2014 году Plan 9 опубликовали под GPLv2.
• С некоторыми допущениями можно сказать, что Plan 9 — прямой потомок Unix: вне графической оболочки система управляется Unix-командами, а в основе новой операционной системы лежал применяемый в Unix принцип «всё есть файл», но здесь он был расширен до идеи «всё есть файл на любом устройстве» — ОС изначально была рассчитана на работу в сети по специальному файловому протоколу 9P. Это общий, независимый от среды протокол, обеспечивающий доставку сообщений в клиент-серверной архитектуре. В Plan 9 у каждого процесса имеется собственное изменяемое пространство имён, которое он может модифицировать, не затрагивая пространства имён связанных процессов. Среди таких модификаций предусмотрена возможность монтировать по протоколу 9Р соединения с серверами, что позволяет локальной ОС гибко использовать различные удалённые ресурсы — как отдельные файлы, так и устройства.
• В общем и целом, эксперимент остался экспериментом, а Plan 9 вдохновил на создание нескольких “потомков”: HarveyOS, Jehanne OS и Inferno OS. Что касается кода системы, то он достаточно компактен и легок. В теории Plan 9 можно портировать практически на любую процессорную архитектуру с аппаратной поддержкой MMU.
• Весьма курьезно происхождение имени ОС: она названа в честь второсортного ужастика 1959 года Plan 9 From Outer Space (в чем-то мысли разработчиков операционных систем сходятся). Посмотреть на работу системы в виртуальной машине можно тут: https://www.youtube.com/watch?v=8Px491QOd1Y
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Продолжаем делиться подробностями наиболее серьезных и трендовых уязвимостей, на сегодня подборка выглядит следующим образом:
1. Исследователи 0x12 Dark Development выкатили подробности новой техники под названием Bring Your Own RWX Region DLL (BYORWXDLL).
Вместо загрузки устаревшего драйвера для эксплуатации, эта техника загружает легитимные DLL с предопределенными RWX (чтение+запись+выполнение) областями памяти, которые могут быть использованы для внедрения шеллкода.
2. Manifold обнаружила уязвимость в сервере n8n MCP, которая может позволить злоумышленникам получить доступ к данным других арендаторов в многопользовательских средах n8n.
3. Исследователь обнаружил уязвимость в GitHub Action от Anthropic под названием Claude Code, которая позволяла злоумышленнику захватывать уязвимые общедоступные репозитории, использующие этот инструмент, имея при себе лишь одну открытую задачу на GitHub.
Поскольку собственный репозиторий Action от Anthropic использовал тот же рабочий процесс, успешная атака могла бы внедрить вредоносный код в сам Action и в проекты, которые его используют.
О проблеме сообщила GMO Flatt Security, а Anthropic устранила её в течение четырёх дней. Исправления включены в пакет claude-code-action v1.0.94. Anthropic оценила проблему на 7,8 балла по стандарту CVSS v4.0 и выплатила вознаграждение за обнаружение ошибки.
4. Исследователи SafeBreach обнаружили критическую уязвимость в голосовом помощнике Google Gemini, которая позволяла злоумышленникам захватить контроль над ИИ, используя косвенные подсказки, передаваемые через обычные уведомления в мессенджерах.
Основываясь на своих предыдущих исследованиях, SafeBreach обнаружила в целом новый класс атак, названный Fake Context Alignment.
5. Хакеры активно используют критическую уязвимость в плагине WordPress Everest Forms Pro с 4000 активными установками для выполнения произвольного кода, что может привести к полной компрометации сайта.
Речь идёт о CVE-2026-3300 (CVSS: 9.8), представляющей собой ошибку удалённого выполнения кода, затрагивающую все версии плагина вплоть до 1.9.12 включительно. Патч для этой уязвимости был выпущен 18 марта 2026 года в версии 1.9.13.
6. После публикации кода эксплойта Cisco так и исправила CVE-2026-20230 в Unified Communications Manager, которая позволяла неавторизованному злоумышленнику в сети записывать файлы на устройство и оттуда получать права root. Cisco заявляет, что атак пока не зафиксировано.
7. В Tier Zero Security нашли способ обойти Mark of the Web, используя вредоносный код, скрытый в файлах .targets NuGet. Задачи в этих файлах запускаются автоматически при установке или обновлении библиотек NuGet. MSRC назвала это не ошибкой, а технической особенностью.
8. В ПО для управления проектами SOPlanning закрыто семь ошибок, в том числе несколько довольно серьезных, которые могли быть использованы для SQL-инъекций, кражи резервных копий, атак с обходом пути и многого другого.
9. OpenSSL объявила об обновлениях на в рамках PatchTuesday. Ничего критического, но есть несколько ошибок высокой степени серьезности.
10. Израильский исследователь Йени Шерез опубликовал отчет в отношении DarkReplica (CVE-2026-23631), RCE-уязвимости после аутентификации в Redis, которую он реализовал на прошлогоднем хакерском конкурсе ZeroDayCloud.
11. Уязвимость в межсетевом экране Comodo Internet Security способна привести к сбою системы Windows всего одним пакетом данных.
Ошибка вызвана проблемой анализа IP в драйвере межсетевого экрана. Она до сих пор не устранена, поскольку производитель не ответил исследователю Маркусу Хатчинсу. PoC также имеется.
12. CISA предупреждает о критической уязвимости CVE-2026-45247 (CVSS 9,8) в расширении Mirasvit Full Page Cache Warmer для Magento 2, которая используется злоумышленниками для RCE.
Как отмечает Sansec, Злоумышленники могут использовать уязвимость Mirasvit, внедряя в cookie-файл CacheWarmer специально созданные сериализованные PHP-объекты, которые десериализуются без ограничения классов, которые могут быть созданы.
1. Исследователи 0x12 Dark Development выкатили подробности новой техники под названием Bring Your Own RWX Region DLL (BYORWXDLL).
Вместо загрузки устаревшего драйвера для эксплуатации, эта техника загружает легитимные DLL с предопределенными RWX (чтение+запись+выполнение) областями памяти, которые могут быть использованы для внедрения шеллкода.
2. Manifold обнаружила уязвимость в сервере n8n MCP, которая может позволить злоумышленникам получить доступ к данным других арендаторов в многопользовательских средах n8n.
3. Исследователь обнаружил уязвимость в GitHub Action от Anthropic под названием Claude Code, которая позволяла злоумышленнику захватывать уязвимые общедоступные репозитории, использующие этот инструмент, имея при себе лишь одну открытую задачу на GitHub.
Поскольку собственный репозиторий Action от Anthropic использовал тот же рабочий процесс, успешная атака могла бы внедрить вредоносный код в сам Action и в проекты, которые его используют.
О проблеме сообщила GMO Flatt Security, а Anthropic устранила её в течение четырёх дней. Исправления включены в пакет claude-code-action v1.0.94. Anthropic оценила проблему на 7,8 балла по стандарту CVSS v4.0 и выплатила вознаграждение за обнаружение ошибки.
4. Исследователи SafeBreach обнаружили критическую уязвимость в голосовом помощнике Google Gemini, которая позволяла злоумышленникам захватить контроль над ИИ, используя косвенные подсказки, передаваемые через обычные уведомления в мессенджерах.
Основываясь на своих предыдущих исследованиях, SafeBreach обнаружила в целом новый класс атак, названный Fake Context Alignment.
5. Хакеры активно используют критическую уязвимость в плагине WordPress Everest Forms Pro с 4000 активными установками для выполнения произвольного кода, что может привести к полной компрометации сайта.
Речь идёт о CVE-2026-3300 (CVSS: 9.8), представляющей собой ошибку удалённого выполнения кода, затрагивающую все версии плагина вплоть до 1.9.12 включительно. Патч для этой уязвимости был выпущен 18 марта 2026 года в версии 1.9.13.
6. После публикации кода эксплойта Cisco так и исправила CVE-2026-20230 в Unified Communications Manager, которая позволяла неавторизованному злоумышленнику в сети записывать файлы на устройство и оттуда получать права root. Cisco заявляет, что атак пока не зафиксировано.
7. В Tier Zero Security нашли способ обойти Mark of the Web, используя вредоносный код, скрытый в файлах .targets NuGet. Задачи в этих файлах запускаются автоматически при установке или обновлении библиотек NuGet. MSRC назвала это не ошибкой, а технической особенностью.
8. В ПО для управления проектами SOPlanning закрыто семь ошибок, в том числе несколько довольно серьезных, которые могли быть использованы для SQL-инъекций, кражи резервных копий, атак с обходом пути и многого другого.
9. OpenSSL объявила об обновлениях на в рамках PatchTuesday. Ничего критического, но есть несколько ошибок высокой степени серьезности.
10. Израильский исследователь Йени Шерез опубликовал отчет в отношении DarkReplica (CVE-2026-23631), RCE-уязвимости после аутентификации в Redis, которую он реализовал на прошлогоднем хакерском конкурсе ZeroDayCloud.
11. Уязвимость в межсетевом экране Comodo Internet Security способна привести к сбою системы Windows всего одним пакетом данных.
Ошибка вызвана проблемой анализа IP в драйвере межсетевого экрана. Она до сих пор не устранена, поскольку производитель не ответил исследователю Маркусу Хатчинсу. PoC также имеется.
12. CISA предупреждает о критической уязвимости CVE-2026-45247 (CVSS 9,8) в расширении Mirasvit Full Page Cache Warmer для Magento 2, которая используется злоумышленниками для RCE.
Как отмечает Sansec, Злоумышленники могут использовать уязвимость Mirasvit, внедряя в cookie-файл CacheWarmer специально созданные сериализованные PHP-объекты, которые десериализуются без ограничения классов, которые могут быть созданы.
Medium
Bring Your Own RWX Region DLL (BYORWXDLL)
Welcome to this new Medium post, today we are exploring a technique I call Bring Your Own RWX Region DLL (BYORWXDLL), inspired by the…
• Олды вспомнят и прослезятся: по ссылке ниже можно поиграть в первую Diablo и даже загрузить свое сохранение для продолжения игры с определенного момента.
#оффтоп
Please open Telegram to view this post
VIEW IN TELEGRAM
• MongoDB — это кроссплатформенная документо-ориентированная система управления базами данных. Относясь к категории NoSQL, MongoDB отказывается от традиционной таблично-ориентированной структуры реляционных баз данных в пользу JSON-документов с динамическими схемами, что делает интеграцию данных в приложениях более быстрой и простой.
• Поговорим о защищенности MongoDB. На самом деле MongoDB безопасна в использовании, если вы знаете, что искать и как это настраивать.
• Enumeration:
• Brute Force:
• Disable Unused Network Interfaces;
• Enable Access Control (Authentication);
• Enable SSL/TLS Encryption;
• Disable HTTP Interface;
• Enable Audit Logging:
• Exploiting Default Admin Users;
• Exploiting Misconfigured Role-Based Access Control (RBAC);
• Leveraging File System Access via MongoDB;
• Leveraging MongoDB API and Insecure Bindings;
• Misconfigured Backup Systems.
#MongoDB #devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
• В 80-х годах XX века компания Bell Labs внезапно решила, что Unix устарел. Эта операционная система, разработанная Кеном Томпсоном и Деннисом Ритчи в недрах Bell ещё в начале 70-х, прекрасно зарекомендовала себя в качестве платформы для обслуживания телефонии, учёта абонентов и автоматизации различных технологических процессов. Но в Bell Labs пришли к выводу, что нужно двигаться дальше — и главного разработчика Unix привлекли к созданию ОС нового поколения, получившей название Plan 9.
• Проектом занялось специализированное подразделение Bell, известное как «Исследовательский центр компьютерных наук» (CSRC), а фактически разработку вела та же команда, которая изначально трудилась над Unix и языком программирования С — Кен Томпсон, Ден Ритчи, Роб Пайк, Дэйв Пресотто и Фил Уинтерботт.
• Plan 9 изначально задумывался как опытная модель для решения различных проблем операционных систем, нежели как реальный коммерческий продукт. Правда, это не помешало владельцам проекта продавать лицензии на систему. Однако не очень успешно и весьма дорого. В течение жизненного цикла ОС было выпущено 4 версии. Первая была доступна только университетам. Вторая продавалась за немалые $350 всем желающим. Третья распространялась бесплатно под лицензией Plan 9 License, а четвертая — под Lucent Public License v1.02. В 2014 году Plan 9 опубликовали под GPLv2.
• С некоторыми допущениями можно сказать, что Plan 9 — прямой потомок Unix: вне графической оболочки система управляется Unix-командами, а в основе новой операционной системы лежал применяемый в Unix принцип «всё есть файл», но здесь он был расширен до идеи «всё есть файл на любом устройстве» — ОС изначально была рассчитана на работу в сети по специальному файловому протоколу 9P. Это общий, независимый от среды протокол, обеспечивающий доставку сообщений в клиент-серверной архитектуре. В Plan 9 у каждого процесса имеется собственное изменяемое пространство имён, которое он может модифицировать, не затрагивая пространства имён связанных процессов. Среди таких модификаций предусмотрена возможность монтировать по протоколу 9Р соединения с серверами, что позволяет локальной ОС гибко использовать различные удалённые ресурсы — как отдельные файлы, так и устройства.
• В общем и целом, эксперимент остался экспериментом, а Plan 9 вдохновил на создание нескольких “потомков”: HarveyOS, Jehanne OS и Inferno OS. Что касается кода системы, то он достаточно компактен и легок. В теории Plan 9 можно портировать практически на любую процессорную архитектуру с аппаратной поддержкой MMU.
• Весьма курьезно происхождение имени ОС: она названа в честь второсортного ужастика 1959 года Plan 9 From Outer Space (в чем-то мысли разработчиков операционных систем сходятся). Посмотреть на работу системы в виртуальной машине можно тут: https://www.youtube.com/watch?v=8Px491QOd1Y
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Более 100 пакетов NPM и PyPI пострадали от новых итераций атак на цепочку поставок Shai-Hulud, получивших названия Miasma и Hades.
Начиная с сентября 2025 года, самовоспроизводящийся червь использовался в многочисленных кампаниях, нацеленных на сообщество разработчиков ПО с открытым исходным кодом (OSS). При этом в последние несколько месяцев наблюдается всплеск атак после инцидента со сканером уязвимостей Trivy.
В середине мая группа TeamPCP, стоящая за вирусом Shai-Hulud, выкатила в паблик исходный код червя, а вскоре после этого появились первые клоны.
Начиная с 1 июня, новые варианты Shai-Hulud использовались в рамках масштабных скоординированных атак. Первым стал инцидент с Red Hat, в результате которого были заражены 32 пакета, входящих в экосистему JavaScript Hybrid Cloud Console от Red Hat.
1. Вариант Miasma:
В вредоносном коде, использованном в атаке на Red Hat, содержалась строка «Miasma: The Spreading Blight», которая фигурировала в нескольких других инцидентах на прошлой неделе.
Ox Security выявила около десятка вредоносных пакетов NPM, содержащих модифицированный файл binding.gyp, предназначенный для обхода логики выполнения postinstall, но демонстрирующий аналогичное поведение.
Как поясняет Harness, Miasma, являясь прямым потомком Mini Shai-Hulud, представляет собой многоступенчатый дроппер, выполняемый во время установки NPM.
Вредоносная ПО сканирует локальную систему и подключенные облачные сервисы на наличие учетных данных, ключей API, токенов и других секретов, а затем использует их для распространения путем заражения пакетов, к которым имеет доступ жертва.
По данным Snyk, Sonatype и StepSecurity, к 5 июня было выявлено по меньшей мере 57 пакетов NPM и более 300 вредоносных версий пакетов, связанных с атакой на цепочку поставок Miasma.
Атака затронула SDK сервера Vapi, а также экосистемы ai-sdk-ollama, autotel, awaitly, executable-stories, node-env-resolver и wrangler-deploy.
2. Вариант Hades:
Вскоре после того, как Miasma поразила NPM, исследователи выявили около двух десятков пакетов PyPI, распространяющих новый вариант Shai-Hulud, связанный со строкой «Hades – The End for the Damned».
Как сообщает Socket, вредоносная ПО была обнаружена в первой волне из 19 пакетов, содержащих файл *-setup.pth, предназначенный для выполнения при запуске Python, загрузки среды выполнения JavaScript Bun и выполнения кода JavaScript.
Анализ червя показал, что это была ветка Miasma в PyPI. Он содержал те же методы сбора учетных данных и самораспространения, а также ранее наблюдавшийся механизм утечки данных Shai-Hulud, который включал публикацию собранной информации в новые репозитории GitHub.
8 июня вторая волна Hades обрушилась на экосистему PyPI, затронув еще больше пакетов. Как поясняет EndorLabs, фантомные релизы были отправлены в PyPI без соответствующих итераций на GitHub. По данным StepSecurity, пострадало как минимум еще 29 пакетов.
Атака затронула пакеты, связанные с биоинформатикой, машинным обучением на графах и MCP-технологиями.
Socket обнаружила мутацию в цепочке выполнения, в результате которой полезная нагрузка больше не включается в загрузчик. Вместо этого код выполняет поиск по sys.path, чтобы создать разделение между загрузчиком и полезной нагрузкой и избежать обнаружения.
В затронутых пакетах NPM и PyPI было выявлено в общей сложности 471 вредоносный артефакт, включая десятки вредоносных артефактов PyPI wheel, связанных с червем Hades Mini Shai-Hulud.
Начиная с сентября 2025 года, самовоспроизводящийся червь использовался в многочисленных кампаниях, нацеленных на сообщество разработчиков ПО с открытым исходным кодом (OSS). При этом в последние несколько месяцев наблюдается всплеск атак после инцидента со сканером уязвимостей Trivy.
В середине мая группа TeamPCP, стоящая за вирусом Shai-Hulud, выкатила в паблик исходный код червя, а вскоре после этого появились первые клоны.
Начиная с 1 июня, новые варианты Shai-Hulud использовались в рамках масштабных скоординированных атак. Первым стал инцидент с Red Hat, в результате которого были заражены 32 пакета, входящих в экосистему JavaScript Hybrid Cloud Console от Red Hat.
1. Вариант Miasma:
В вредоносном коде, использованном в атаке на Red Hat, содержалась строка «Miasma: The Spreading Blight», которая фигурировала в нескольких других инцидентах на прошлой неделе.
Ox Security выявила около десятка вредоносных пакетов NPM, содержащих модифицированный файл binding.gyp, предназначенный для обхода логики выполнения postinstall, но демонстрирующий аналогичное поведение.
Как поясняет Harness, Miasma, являясь прямым потомком Mini Shai-Hulud, представляет собой многоступенчатый дроппер, выполняемый во время установки NPM.
Вредоносная ПО сканирует локальную систему и подключенные облачные сервисы на наличие учетных данных, ключей API, токенов и других секретов, а затем использует их для распространения путем заражения пакетов, к которым имеет доступ жертва.
По данным Snyk, Sonatype и StepSecurity, к 5 июня было выявлено по меньшей мере 57 пакетов NPM и более 300 вредоносных версий пакетов, связанных с атакой на цепочку поставок Miasma.
Атака затронула SDK сервера Vapi, а также экосистемы ai-sdk-ollama, autotel, awaitly, executable-stories, node-env-resolver и wrangler-deploy.
2. Вариант Hades:
Вскоре после того, как Miasma поразила NPM, исследователи выявили около двух десятков пакетов PyPI, распространяющих новый вариант Shai-Hulud, связанный со строкой «Hades – The End for the Damned».
Как сообщает Socket, вредоносная ПО была обнаружена в первой волне из 19 пакетов, содержащих файл *-setup.pth, предназначенный для выполнения при запуске Python, загрузки среды выполнения JavaScript Bun и выполнения кода JavaScript.
Анализ червя показал, что это была ветка Miasma в PyPI. Он содержал те же методы сбора учетных данных и самораспространения, а также ранее наблюдавшийся механизм утечки данных Shai-Hulud, который включал публикацию собранной информации в новые репозитории GitHub.
8 июня вторая волна Hades обрушилась на экосистему PyPI, затронув еще больше пакетов. Как поясняет EndorLabs, фантомные релизы были отправлены в PyPI без соответствующих итераций на GitHub. По данным StepSecurity, пострадало как минимум еще 29 пакетов.
Атака затронула пакеты, связанные с биоинформатикой, машинным обучением на графах и MCP-технологиями.
Socket обнаружила мутацию в цепочке выполнения, в результате которой полезная нагрузка больше не включается в загрузчик. Вместо этого код выполняет поиск по sys.path, чтобы создать разделение между загрузчиком и полезной нагрузкой и избежать обнаружения.
В затронутых пакетах NPM и PyPI было выявлено в общей сложности 471 вредоносный артефакт, включая десятки вредоносных артефактов PyPI wheel, связанных с червем Hades Mini Shai-Hulud.
OX Security
600,000 Monthly Downloads Affected: Miasma Supply Chain Attack Is Back on npm - OX Security
A Multi-Stage Dropper “Miasma” is back again in npm. The Shai-Hulud variant hits @vapi-ai, ai-sdk-ollama and other packages Overview Edit: Another wave of infected packages with a weaponized binding.gyp has hit npm, we are tracking this as more infections…
• В 1982 году компании Sony и Phillips выпустили на японский рынок первый компакт-диск. А еще, в это же время, Sony анонсировала первую в мире модель проигрывателя для компакт-дисков, получившую наименование CDP-101.
• Удивительно, но технологию лазерной записи данных на оптический носитель трудно было назвать принципиально новой даже в 1982 году. Способ сохранения информации на светопропускающем носителе был изобретен Дэвидом Полом Греггом в 1958 году, а запатентован — в 1961-м. В своих исследованиях Грегг использовал принцип оптического чтения и записи данных «на просвет», который не отличался высокой точностью и эффективностью — значительно большей плотности хранения информации и более высокой скорости ее обработки можно было добиться только с использованием отраженного света. Именно такой метод и применила компания Philips в процессе создания своей технологии LaserDisc. В отличие от более позднего CD, LaserDisc использовал аналоговую запись и не поддерживал полностью цифровой формат хранения данных. Диски имели довольно большой диаметр — 30 сантиметров, и внешне походили на виниловые грампластинки.
• Первый LaserDisc, на котором был записан голливудский блокбастер «Челюсти», поступил в продажу 15 декабря 1978 в Атланте, США. Однако в Америке, да и во всем мире эта технология не снискала популярности, так и не вытеснив с рынка видеокассеты форматов VHS и Betamax — прежде всего потому, что у пользователей отсутствовала возможность записывать на оптический носитель видеофильмы и телепрограммы. Определенное признание этот формат получил лишь в Японии, Южной Корее и в Сингапуре, в основном, благодаря распространившимся там точкам проката дисков с видеофильмами. Однако проигрыватели для LaserDisc стоили слишком дорого, хотя производились они во многих странах, в том числе, и в Советском Союзе.
• По сравнению со своим предшественником, появившийся в 1982 году Compact Disc (CD) был действительно «компактным» — он имел привычный нам диаметр 120 мм, но при этом сохранил прежнюю плотность записи за счет того, что данные сохранялись на носителе в цифровом формате. Первоначально носитель использовался только для аудиозаписей, даже назывался соответственно — Digital Audio Compact Disc, но позже на CD научились записывать другие типы информации. На читаемой поверхности компакт-диска располагалась спиральная оптическая дорожка довольно большой плотности, позволявшая хранить до 75 минут аудио. На самом первом коммерческом компакт-диске был издан альбом группа ABBA «The Visitors».
• На момент появления технологии в 1982 году компакт-диск мог хранить гораздо больше данных, чем жесткий диск персонального компьютера, который в те времена имел объем 10 Мбайт. Это и предопределило судьбу формата, обеспечив ему популярность.
• Несмотря на преклонный возраст, компакт-диски и их наследники — DVD и Blu-ray активно используются до сих пор, в основном, для хранения и архивации данных.
#Разное
• Удивительно, но технологию лазерной записи данных на оптический носитель трудно было назвать принципиально новой даже в 1982 году. Способ сохранения информации на светопропускающем носителе был изобретен Дэвидом Полом Греггом в 1958 году, а запатентован — в 1961-м. В своих исследованиях Грегг использовал принцип оптического чтения и записи данных «на просвет», который не отличался высокой точностью и эффективностью — значительно большей плотности хранения информации и более высокой скорости ее обработки можно было добиться только с использованием отраженного света. Именно такой метод и применила компания Philips в процессе создания своей технологии LaserDisc. В отличие от более позднего CD, LaserDisc использовал аналоговую запись и не поддерживал полностью цифровой формат хранения данных. Диски имели довольно большой диаметр — 30 сантиметров, и внешне походили на виниловые грампластинки.
• Первый LaserDisc, на котором был записан голливудский блокбастер «Челюсти», поступил в продажу 15 декабря 1978 в Атланте, США. Однако в Америке, да и во всем мире эта технология не снискала популярности, так и не вытеснив с рынка видеокассеты форматов VHS и Betamax — прежде всего потому, что у пользователей отсутствовала возможность записывать на оптический носитель видеофильмы и телепрограммы. Определенное признание этот формат получил лишь в Японии, Южной Корее и в Сингапуре, в основном, благодаря распространившимся там точкам проката дисков с видеофильмами. Однако проигрыватели для LaserDisc стоили слишком дорого, хотя производились они во многих странах, в том числе, и в Советском Союзе.
• По сравнению со своим предшественником, появившийся в 1982 году Compact Disc (CD) был действительно «компактным» — он имел привычный нам диаметр 120 мм, но при этом сохранил прежнюю плотность записи за счет того, что данные сохранялись на носителе в цифровом формате. Первоначально носитель использовался только для аудиозаписей, даже назывался соответственно — Digital Audio Compact Disc, но позже на CD научились записывать другие типы информации. На читаемой поверхности компакт-диска располагалась спиральная оптическая дорожка довольно большой плотности, позволявшая хранить до 75 минут аудио. На самом первом коммерческом компакт-диске был издан альбом группа ABBA «The Visitors».
• На момент появления технологии в 1982 году компакт-диск мог хранить гораздо больше данных, чем жесткий диск персонального компьютера, который в те времена имел объем 10 Мбайт. Это и предопределило судьбу формата, обеспечив ему популярность.
• Несмотря на преклонный возраст, компакт-диски и их наследники — DVD и Blu-ray активно используются до сих пор, в основном, для хранения и архивации данных.
#Разное
• Что нужно делать, если перед вами документ сомнительного происхождения? Ответ прост: проверить файлик через определенные инструменты или загрузить на специализированные ресурсы. Одним из таких ресурсов является DOCGuard, который проверит документ на наличие известных уязвимостей, подозрительных скриптов и ссылок на фишинговые ресурсы.
• Но тут немного не об этом. Ценность ресурса представляет совершенно другой функционал, который будет полезен пентестерам и специалистам в области информационной безопасности. У DOCGuard есть очень интересная страница с примерами вредоносных документов, которые не детектят большинство антивирусов, что позволяет мониторить новые техники и методы. Пользуйтесь: https://app.docguard.io/examples
#Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from infosec
• Подросток из Канады несколько лет скамил пользователей в сети представляясь сотрудником технической поддержки Coinbase, Trezor и Google. Используя методы социальной инженерии он получал доступ к аккаунтам своих жертв и выводил все имеющиеся средства. В общей сложности он сумел вывести и отмыть более 13 млн. баксов.
• Юный Трентон Джонстон, которому недавно исполнилось 20 лет, признал себя виновным в кибермошенничестве и отмывании денег. Его поймали в марте этого года в США, когда полиция остановила его автомобиль для проверки документов. Выяснилось, что у нашего героя была просрочена виза, а при осмотре автомобиля в багажнике нашли запрещенные вещества... В конечном итоге Трентона задержали и забрали у него телефон и ноутбук, которые при осмотре спецслужбами связали его с мошенничеством.
• Все деньги Трентон тратил на роскошную жизнь в Майами и Лос-Анджелесе. Среди его трат были машины Lamborghini Aventador, два BMW, ювелирные украшения, путешествия на частных самолетах и ночная жизнь. Но теперь ему грозит депортация обратно в Канаду и около 20 лет лишения свободы.
• Не повезло, не фартануло...
➡️ https://www.nytimes.com/2026/06/10/world/canada/canada-crypto-fraud.html
#Новости
• Юный Трентон Джонстон, которому недавно исполнилось 20 лет, признал себя виновным в кибермошенничестве и отмывании денег. Его поймали в марте этого года в США, когда полиция остановила его автомобиль для проверки документов. Выяснилось, что у нашего героя была просрочена виза, а при осмотре автомобиля в багажнике нашли запрещенные вещества... В конечном итоге Трентона задержали и забрали у него телефон и ноутбук, которые при осмотре спецслужбами связали его с мошенничеством.
• Все деньги Трентон тратил на роскошную жизнь в Майами и Лос-Анджелесе. Среди его трат были машины Lamborghini Aventador, два BMW, ювелирные украшения, путешествия на частных самолетах и ночная жизнь. Но теперь ему грозит депортация обратно в Канаду и около 20 лет лишения свободы.
• Не повезло, не фартануло...
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM