Майнер датируется теперь не 29 ноября, а аж 2 февраля 2024 года. Была найдена уже другая версия, которая имеет такой же механизм, но абсолютно другой код и другие способности.
1😱71🤯10😢9👍2
Создал статью с самой актуальной информацией по Kaizerfrukt с моим расследованием. Будет пополняться время от времени. Сюда в ТГ буду пересылать крайне важные заметки из документа по мере исследования. Всем, кто будет репостить - рекомендую ссылаться на этот документ в дальнейшем.
https://telegra.ph/Kaizerfrukt-Java-Miner---The-Cristalix-Miner-Incident-01-13
https://telegra.ph/Kaizerfrukt-Java-Miner---The-Cristalix-Miner-Incident-01-13
11❤🔥70⚡9❤5🙏1
Я обновил настолько, насколько смог документ. Все, кто захотят осветить ситуацию - могут пользоваться.
Все, у кого есть какая-либо ещё информация касаемо всего этого и есть возможность переслать её для дальнейшего анализа и подтверждения информации - дайте, пожалуйста, знать об этом мне в личных сообщениях, спасибо.
@DenisMasterHerobrine
Все, у кого есть какая-либо ещё информация касаемо всего этого и есть возможность переслать её для дальнейшего анализа и подтверждения информации - дайте, пожалуйста, знать об этом мне в личных сообщениях, спасибо.
@DenisMasterHerobrine
1👍41❤🔥9
В общем, я разобрал всю личку. Нарыл больше информации, получил сэмпл Linux версии от 8 февраля с небольшими отличиями.
Из нового:
- Зловред точно имел волновой характер распространения. Летом 2024 года он не был активен.
- Зловред получил название Trojan.Win32.Kaizerfrukt.a для первой версии и Trojan.Win32.Kaizerfrukt.b для второй версии. В ближайшее время займусь тем, чтобы отослать антивирусным вендорам сигнатуры для того, чтобы уже могли детектировать малварь на уровне системы. Какие-то сканеры уже могут находить сами следы этого зловреда в системе.
- Задействованы 100% разработчики режимов миниигр, проблема стала куда масштабнее и произошёл массовый взлом большей части админов, в том числе и тех. состава.
Из нового:
- Зловред точно имел волновой характер распространения. Летом 2024 года он не был активен.
- Зловред получил название Trojan.Win32.Kaizerfrukt.a для первой версии и Trojan.Win32.Kaizerfrukt.b для второй версии. В ближайшее время займусь тем, чтобы отослать антивирусным вендорам сигнатуры для того, чтобы уже могли детектировать малварь на уровне системы. Какие-то сканеры уже могут находить сами следы этого зловреда в системе.
- Задействованы 100% разработчики режимов миниигр, проблема стала куда масштабнее и произошёл массовый взлом большей части админов, в том числе и тех. состава.
1❤🔥69⚡8❤3👍2
UPD: Связались ребята с Кристаликса. Документ будет обновлен чуть позже. Есть огромное количество важной новой информации, но еë задокументирую, когда я восстановлюсь. Всем спокойной ночи. Как проснусь - допишу всю актуальную информацию.
1👍88❤15⚡7🍌1
Я только проснулся, нормально так вырубило... Пошел дописывать статью со всей информацией от 4 утра.
Как обновлю - дам знать краткую выдержку оттуда с новой инфой.
Как обновлю - дам знать краткую выдержку оттуда с новой инфой.
10⚡65❤🔥20👍5👌2
⚡️ Обновил документ с исходниками заражённого класса-зомби, а также комментариями разработчика Cristalix. Постарался максимально подробно всё расписать, но частично упёрся в лимиты по символам. Если где-то что-то не дописал - допишу позже, когда найду, откуда можно убрать лишний и неактуальный текст.
Главное:
- Разработчики до сих пор нейтрализуют последствия. Восстанавливать работу сервера будут какое-то время.
- Про зловреда узнали за день со всей шумихой. Подтвердили, что проблема была с февраля 2024 года.
- Хакер (разработчик, который хотел наживиться на людях) потёр терабайты информации и устроил массу проблем администрации.
- Появилась информация, что делала Linux версия зловреда на самом деле. Найден зловредный сервис.
- Была получена цепочка заражения компрометированных серверов проекта.
- Исправлены неточности и убрана недостоверная информация, которая была слухами и осталась таковыми.
- В ближайшем времени возможно будет произведён массовый сброс паролей на проекте для повышения безопасности.
Главное:
- Разработчики до сих пор нейтрализуют последствия. Восстанавливать работу сервера будут какое-то время.
- Про зловреда узнали за день со всей шумихой. Подтвердили, что проблема была с февраля 2024 года.
- Хакер (разработчик, который хотел наживиться на людях) потёр терабайты информации и устроил массу проблем администрации.
- Появилась информация, что делала Linux версия зловреда на самом деле. Найден зловредный сервис.
- Была получена цепочка заражения компрометированных серверов проекта.
- Исправлены неточности и убрана недостоверная информация, которая была слухами и осталась таковыми.
- В ближайшем времени возможно будет произведён массовый сброс паролей на проекте для повышения безопасности.
11❤67👍16🤯7😭6👎1
И-так, всем привет снова. Спустя почти ещё сутки не поступало больше никаких деталей и вроде как всё успокоилось и встало на свои места.
Домены отключены, сама папка сейчас 100% чистится лаунчером автоматически. Проблема обезврежена. Давайте подводить итоги.
Эта ситуация показала, что аудит и досканальная проверка кода на проектах очень важна. Упускать такое на протяжении года - довольно серьёзное заявление, но что имеем, то имеем. Кристаликс сам по себе как проект имел безупречную репутацию. Да, были какие-то мелкие драмы, но это скорее больше разборки игроков были и мемы. Здесь же прямо брешь и проблема.
Взломы, утечки и сливы - это, к сожалению, часть жизненного цикла ЛЮБОГО проекта. Это всегда происходит и это вопрос ВРЕМЕНИ, не безопасности. Какая бы не была защита, рано или поздно и она будет пробита. У лаунчера и в целом клиента вообще была на высоте. Но вот была брешь всё равно. Человеческий фактор, за всем не уследить...
Домены отключены, сама папка сейчас 100% чистится лаунчером автоматически. Проблема обезврежена. Давайте подводить итоги.
Эта ситуация показала, что аудит и досканальная проверка кода на проектах очень важна. Упускать такое на протяжении года - довольно серьёзное заявление, но что имеем, то имеем. Кристаликс сам по себе как проект имел безупречную репутацию. Да, были какие-то мелкие драмы, но это скорее больше разборки игроков были и мемы. Здесь же прямо брешь и проблема.
Взломы, утечки и сливы - это, к сожалению, часть жизненного цикла ЛЮБОГО проекта. Это всегда происходит и это вопрос ВРЕМЕНИ, не безопасности. Какая бы не была защита, рано или поздно и она будет пробита. У лаунчера и в целом клиента вообще была на высоте. Но вот была брешь всё равно. Человеческий фактор, за всем не уследить...
👍75❤15❤🔥5👎2
Поэтому, давайте извлечём из этого события урок - нужно проверять, что вы ставите себе на компьютер и где вы регистрируетесь или указываете данные.
Вообще, можно за привычку взять, что каждые полгода-год нужно менять пароли. Просто для профилактики. Таких "разработчиков" на разных проектах в IT сфере достаточно, которые готовы продать ваши данные где-то за символическую плату. Это касается НЕ только кубиков. Вы никогда не можете быть уверены, что ваши данные в безопасности.
Урок с этим майнером-стиллером показал, что нужно уметь вовремя реагировать и защищаться. А также следить, что вообще вы запускаете на компьютер. По факту, любая программа - гость, которого вы пускаете к себе в гости. Вы не знаете, что таит в себе этот гость. Добрые или злые намерения. Важно помнить, что этот гость всегда приносит последствия. А вот они уже могут быть как хорошими (вы поиграли в игру и получили удовольствие), так и плохими (украли все данные и списали всё с ваших карточек).
Никто не в безопасности. Помните это всегда.
Вообще, можно за привычку взять, что каждые полгода-год нужно менять пароли. Просто для профилактики. Таких "разработчиков" на разных проектах в IT сфере достаточно, которые готовы продать ваши данные где-то за символическую плату. Это касается НЕ только кубиков. Вы никогда не можете быть уверены, что ваши данные в безопасности.
Урок с этим майнером-стиллером показал, что нужно уметь вовремя реагировать и защищаться. А также следить, что вообще вы запускаете на компьютер. По факту, любая программа - гость, которого вы пускаете к себе в гости. Вы не знаете, что таит в себе этот гость. Добрые или злые намерения. Важно помнить, что этот гость всегда приносит последствия. А вот они уже могут быть как хорошими (вы поиграли в игру и получили удовольствие), так и плохими (украли все данные и списали всё с ваших карточек).
Никто не в безопасности. Помните это всегда.
10👍79❤17❤🔥7🔥4👎1
Когда тебе впадлу фиксить спавн жаб в твоей же сборке и решил дать жабу.
Twitch
HeO_3km - ДЕРЖИ ЖАБУ
Watch HeO_3km's clip titled "ДЕРЖИ ЖАБУ"
❤🔥59😁11⚡5❤2🌚1🌭1
Рандомная мысль в 2 часа ночи.
Я чёт внезапно задумался о том, насколько было бы круто иметь какого-нибудь физического напарника, который управлялся бы ИИ. Было бы ли в действительности это крутым достижением или породило бы кучу проблем? Уже и так можно спросить чат-бота на базе ИИ и спокойно его что-то спрашивать, но не было бы ли круче иметь просто какого-нибудь робота условно, который помогал физически ещё? К примеру, заняться очень рутинной работой и сделать всё идеально. Давайте просто помечтаем и подискустируем. Я бы мб завёл себе такого робота, чтобы может помогал в различных ситуациях и параллельно помогал узнавать лучше себя.
Мнения? Идеи?
Я чёт внезапно задумался о том, насколько было бы круто иметь какого-нибудь физического напарника, который управлялся бы ИИ. Было бы ли в действительности это крутым достижением или породило бы кучу проблем? Уже и так можно спросить чат-бота на базе ИИ и спокойно его что-то спрашивать, но не было бы ли круче иметь просто какого-нибудь робота условно, который помогал физически ещё? К примеру, заняться очень рутинной работой и сделать всё идеально. Давайте просто помечтаем и подискустируем. Я бы мб завёл себе такого робота, чтобы может помогал в различных ситуациях и параллельно помогал узнавать лучше себя.
Мнения? Идеи?
👍52❤18🤔10⚡1🙏1
Не опять, а снова. Драма теперь про мод в кубиках на CurseForge и Modrinth.
Мод Create: Protection Pixel просит разрешать сбор некоторых данных для дальнейшего использования и немного ваших ресурсов для дальнейших операций.
Автор легитимно запрашивает разрешение на использование BrightSDK для сбора небольшой части вашей информации и для дополнительного заработка автором мода. Однако, моддеры не сильно уверены, что эта SDK используется как задумывалось. Как итог, проект на Modrinth вообще снесли, а файлы на CurseForge были подчищены, кроме версии 1.1.2, которая на момент написания поста, всё ещё содержит BrightSDK на данный момент.
Мод Create: Protection Pixel просит разрешать сбор некоторых данных для дальнейшего использования и немного ваших ресурсов для дальнейших операций.
Автор легитимно запрашивает разрешение на использование BrightSDK для сбора небольшой части вашей информации и для дополнительного заработка автором мода. Однако, моддеры не сильно уверены, что эта SDK используется как задумывалось. Как итог, проект на Modrinth вообще снесли, а файлы на CurseForge были подчищены, кроме версии 1.1.2, которая на момент написания поста, всё ещё содержит BrightSDK на данный момент.
❤46🤔21🔥11⚡2❤🔥2🌚2
Там это, новая часть Дума выходит 15 мая. А ценник там 70 долларов. Но это полбеды. Ведь реальный ценник будет для меня примерно 1,5к долларов, просто потому... потому что мой комп ЭТО МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ К ИГРЕ.
У меня DOOM Eternal со стримом на максималках в 2022 шёл в 100+ фпс и не провисал, а следующая часть на том же движке к слову.
Так вот. Для Low Quality (низкие настройки) и 1080p60fps надо МИНИМУМ 3700X и 2060 Super (это если что то, что у меня сейчас имеется как раз).
ЧТО ОНИ ТАМ ТАКОГО СДЕЛАЛИ, ЧТО ЭТО МИНИМАЛКИ???
Для сравнения, второй скриншот - требования для DOOM Eternal, я даже видел как энтузиаст Этёрнал на пентиуме запускал в 30 фпс...
Собираем на новую видеокарточку и проц, а также на игру получается...
У меня DOOM Eternal со стримом на максималках в 2022 шёл в 100+ фпс и не провисал, а следующая часть на том же движке к слову.
Так вот. Для Low Quality (низкие настройки) и 1080p60fps надо МИНИМУМ 3700X и 2060 Super (это если что то, что у меня сейчас имеется как раз).
ЧТО ОНИ ТАМ ТАКОГО СДЕЛАЛИ, ЧТО ЭТО МИНИМАЛКИ???
Для сравнения, второй скриншот - требования для DOOM Eternal, я даже видел как энтузиаст Этёрнал на пентиуме запускал в 30 фпс...
Собираем на новую видеокарточку и проц, а также на игру получается...
🤯71❤5😱2
го поболтаем и я порассказываю кулстори разные из жизни, на часик-полтора подруб, а потом спать.
https://www.twitch.tv/denismasterherobrine
https://www.twitch.tv/denismasterherobrine
Twitch
DenisMasterHerobrine - Twitch
Добро пожаловать на мой канал, здесь проводятся стримы по Minecraft. Иногда здесь я занимаюсь программированием или созданием сюжетных сборок модов по Minecraft. Также увлекаюсь играми, в том числе активный игрок в Destiny 2. :)
❤19❤🔥2⚡1👍1
Ребята, это свершилось. Я возвращаюсь в строй. Есть несколько хороших новостей и одна не очень новость. Но о них поговорим чуть позже. Главная из хороших новостей - стримы возвращаются!
Посидим 4-5 часиков в GT New Horizons, вспомним, что было на базе, поболтаем, а потом я пойду готовить всякие там резюме или что-то там какие-то бумажки, которые там люди смотрят, чтобы найти меня как сотрудника. Пока будут утренние стримы с 8 утра по МСК до +-12-14 по МСК, а там позднее будем думать, как найду работу, с расписанием.
Старт прямо сейчас!
https://www.twitch.tv/denismasterherobrine
Посидим 4-5 часиков в GT New Horizons, вспомним, что было на базе, поболтаем, а потом я пойду готовить всякие там резюме или что-то там какие-то бумажки, которые там люди смотрят, чтобы найти меня как сотрудника. Пока будут утренние стримы с 8 утра по МСК до +-12-14 по МСК, а там позднее будем думать, как найду работу, с расписанием.
Старт прямо сейчас!
https://www.twitch.tv/denismasterherobrine
Twitch
DenisMasterHerobrine - Twitch
Добро пожаловать на мой канал, здесь проводятся стримы по Minecraft. Иногда здесь я занимаюсь программированием или созданием сюжетных сборок модов по Minecraft. Также увлекаюсь играми, в том числе активный игрок в Destiny 2. :)
❤24👍2🔥2
Вчера я разбирался с разного рода вопросами, поэтому стрима не было.
Но! Зато сегодня посидим подольше. За сегодня мы должны осилить генераторную и обеспечить нас энергией хотя бы до 50-60 дня игры.
Старт прямо сейчас и до вечера:
https://www.twitch.tv/denismasterherobrine
Но! Зато сегодня посидим подольше. За сегодня мы должны осилить генераторную и обеспечить нас энергией хотя бы до 50-60 дня игры.
Старт прямо сейчас и до вечера:
https://www.twitch.tv/denismasterherobrine
❤36🔥2⚡1👍1
Сегодня без утреннего стрима. Я займусь важными вещами, заодно как раз пока подкопится на сборке топливо, все дела. Возможно сегодня вечерний будет, но посмотрим.
А вообще, кстати, вы можете помочь мне и другим ребятам провести исследование в сфере Майнкрафта и помочь нам узнать комьюнити. Буду рад, если заполните эту гугл-формочку.
Таким образом, вы поможете узнать нам, что вам интересно в рамках сборок по кубикам. :)
Можете скинуть форму друзьям, нам важно и их мнение тоже :)
А вообще, кстати, вы можете помочь мне и другим ребятам провести исследование в сфере Майнкрафта и помочь нам узнать комьюнити. Буду рад, если заполните эту гугл-формочку.
Таким образом, вы поможете узнать нам, что вам интересно в рамках сборок по кубикам. :)
Можете скинуть форму друзьям, нам важно и их мнение тоже :)
😭24🌚5👍3❤2🔥1
А давайте посидим пару часиков и попробуем осилить хранилище энергии на сборке с гречкой? М? Посидим, поболтаем, сделаем основные ветки для питания всего и вся, чтобы в понедельник мы смогли уже начать рудопереработку в полных масштабах.
Старт прямо сейчас!
https://www.twitch.tv/denismasterherobrine
Старт прямо сейчас!
https://www.twitch.tv/denismasterherobrine
Twitch
DenisMasterHerobrine - Twitch
Добро пожаловать на мой канал, здесь проводятся стримы по Minecraft. Иногда здесь я занимаюсь программированием или созданием сюжетных сборок модов по Minecraft. Также увлекаюсь играми, в том числе активный игрок в Destiny 2. :)
❤18⚡2