Anthropic выпустила self-hosted сэндбоксы для агентов — данные у вас, мозг у нас

Anthropic выпустила self-hosted сэндбоксы и MCP-туннели для корпоративных агентов. Инструменты крутятся на инфраструктуре клиента: Cloudflare, Daytona, Modal, Vercel. Логика агента при этом по-прежнему живёт на стороне Anthropic. «Полный контроль над данными» — при условии, что половина пайплайна у нас.

MCP-туннели решают проблему внутренних сервисов, которые не торчат в интернет: шлюз поднимается внутри приватной сети и сам тянется к Anthropic одним исходящим соединением. Порты наружу открывать не нужно. Директор по безопасности наконец может спать спокойно.

@your_tech (теперь ещё в VK и Max)

Copy Fail: ядро Linux заботливо открывает root через криптосокет

В Linux с 2017 года живёт модуль algif_aead — он позволяет работать с криптоAPI ядра прямо из страниц page-cache, без лишних копий. Оптимизация разумная. Последствия — предсказуемые в ретроспективе.

CVE-2026-31431 «Copy Fail»: открываете AF_ALG-сокет (никаких прав не нужно), дёргаете splice(), получаете 4-байтовую запись в page-cache, тихо подменяете несколько байт в /usr/bin/su — и вот у вас root shell. Рабочий PoC уже опубликован.

Затронуты Ubuntu 24.04, RHEL 10.1, SUSE 16, Amazon Linux 2023. Mainline-патч влили 1 апреля, но до пакетов дистрибутивов он так и не добрался. Пока — отключайте algif_aead через modprobe.d, в контейнерах блокируйте AF_ALG через seccomp.

@your_tech (теперь ещё в VK и Max)

В ядре Linux нашли способ получить root — без гонки, без привилегий, просто так

Исследователь из Zellic обнаружил уязвимость Fragnasia (CVE-2026-46300) в подсистеме XFRM — той, что отвечает за IPsec. Логическая ошибка в обработке ESP-пакетов поверх TCP позволяет записывать произвольные байты в page cache файлов «только для чтения». Например, в /usr/bin/su. После чего — привет, root.

Никакого состояния гонки, никаких предварительных прав. Просто был обычный локальный пользователь, и вот уже нет. PoC-эксплойт автор выложил сразу с отчётом — работает.

Fragnasia входит в новый класс Dirty Frag, о котором стало известно неделей ранее, но это отдельный баг с отдельным патчем. Затронуты все ядра до 13 мая 2026 года.

Временная мера — выгрузить esp4, esp6 и rxrpc. Ломает IPsec и AFS.

@your_tech (теперь ещё в VK и Max)

GitHub подтвердил несанкционированный доступ к своим внутренним репозиториям из-за заражённого устройства сотрудника
↘️ https://habr.com/ru/news/1037148/

Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI

Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям.
Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код.
Подробности обещают опубликовать после завершения разбирательства.

По предварительным данным информация пользователей, хранимая вне внутренних репозиториев GitHub, не пострадала.
↘️ https://www.opennet.ru/opennews/art.shtml?num=65484

Читайте также:

Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству
↘️ https://habr.com/ru/articles/1037180/
Author: stnkv-it
...

ИИ-агенты за пределами чат-бота: платформа, мультиагентность, безопасность и путь в прод — новый выпуск подкаста ГНИВЦ #habr
https://habr.com/ru/companies/gnivc/news/1037538/
Tags: ии-агенты, мультиагентные системы, llm, rag, prompt-инжиниринг, безопасность ии, jailbreak, суверенный ии, ai-платформа, mlops

Миллион алых нод: о выборе баз данных для хранения больших объёмов #habr
https://habr.com/ru/articles/1037578/
Tags: хайлоад, субд, storage, cassandra, scylladb, picodata
Author: fisher

Как я обучил GPT с нуля на русском языке — и что из этого получилось #habr
https://habr.com/ru/articles/1037532/
Tags: GPT, LLM, pretraining, распределённое обучение, Google Colab, RoPE, GQA, SwiGLU, NLP, русский язык
Author: Ferraro

Глаза не видят, а код пишется: как я настраиваю и программирую 100+ модулей в умном доме #habr
https://habr.com/ru/companies/wirenboard/articles/1036088/
Tags: Wiren Board, интерфейс, незрячий, разработка, щит, сценарии, умный дом, smart home, home assistant, автоматизация
Author: soundbithab (Wiren Board)

Как измерить скорость интернета? #habr
https://habr.com/ru/companies/megafon/articles/1037276/
Tags: скорость загрузки, скорость интернета, speedtest, интернетометр
Author: Valen-rus (МегаФон)

Claudex: как я подружил Claude Code с ChatGPT/Codex OAuth без OpenAI API key #habr
https://habr.com/ru/articles/1037520/
Tags: Claude Code, ChatGPT, Codex, OAuth, OpenAI Responses API, Anthropic API, Rust, proxy, open source, claudex
Author: vladimirdyakov

Как оплачивать нейросети и остальное недоступное в РФ в 2026: 9 способов с ценами и рисками, где можно влететь
↘️ https://habr.com/ru/articles/1037638/
Author: vaganovelena

Новые IT-специалисты эпохи AI: как зарубежные и российские компании относятся к vibe-coders, low-coders и zerocoders
↘️ https://habr.com/ru/articles/1037784/
Author: DevRoad

Security Vision создала продукт для контроля и защиты ПДн
↘️ https://habr.com/ru/companies/securityvison/news/1037788/
...

Отвечай, как топовый специалист: как службе поддержки решать настоящие, а не озвученные проблемы клиентов
↘️ https://habr.com/ru/companies/itarena/articles/1037790/
Author: ITSM_365 (ITSM 365)

Вам продают ИИ. Покупать нужно не его
↘️ https://habr.com/ru/articles/1037808/
Author: Maxpiter

MWS AI выпустила ИИ-агента для создания ИИ-агентов по текстовому описанию
↘️ https://habr.com/ru/companies/ru_mts/news/1037796/
...