litellm, PyPI и цепочка атак, которая ещё не закончена
24 марта года в PyPI появилась заражённая версия litellm 1.82.8. Один pip install — и злоумышленники получали всё: SSH-ключи, AWS/GCP/Azure credentials, Kubernetes-конфиги, API-ключи, историю shell, криптокошельки, пароли баз данных.
За атакой стоит группировка TeamPCP.
Цепочка взломов за одну неделю:
→ 19 марта — Trivy (сканер безопасности Aqua Security)
→ 23 марта — KICS GitHub Action от Checkmarx
→ 24 марта — litellm на PyPI
Пять экосистем: GitHub Actions, Docker Hub, npm, Open VSX, PyPI. Паттерн один и тот же: каждый взлом даёт credentials для следующего. litellm попал под удар именно потому, что использовал Trivy в своём CI/CD — и через него утекли PyPI-токены.
Своеобразная визитная карточка: в форке репозитория litellm TeamPCP оставили коммит с текстом «teampcp owns BerriAI».
litellm — 97 млн скачиваний в месяц, транзитивная зависимость в dspy, десятках MCP-серверов и AI-фреймворков. Вы могли никогда не слышать про litellm, но сделать pip install dspy — и получить тот же результат. Любой пакет, зависящий от litellm, был вектором атаки.
Обнаружили случайно, примерно через час: у разработчика упала машина по OOM — заражённый .pth файл форкал процессы экспоненциально.
Официальной атрибуции нет. Но охота за crypto wallets и cloud credentials — фирменный почерк Lazarus.
«Цепочка поставок open source рушится сама в себя» — Gal Nagli, Wiz
@gostev_future
24 марта года в PyPI появилась заражённая версия litellm 1.82.8. Один pip install — и злоумышленники получали всё: SSH-ключи, AWS/GCP/Azure credentials, Kubernetes-конфиги, API-ключи, историю shell, криптокошельки, пароли баз данных.
За атакой стоит группировка TeamPCP.
Цепочка взломов за одну неделю:
→ 19 марта — Trivy (сканер безопасности Aqua Security)
→ 23 марта — KICS GitHub Action от Checkmarx
→ 24 марта — litellm на PyPI
Пять экосистем: GitHub Actions, Docker Hub, npm, Open VSX, PyPI. Паттерн один и тот же: каждый взлом даёт credentials для следующего. litellm попал под удар именно потому, что использовал Trivy в своём CI/CD — и через него утекли PyPI-токены.
Своеобразная визитная карточка: в форке репозитория litellm TeamPCP оставили коммит с текстом «teampcp owns BerriAI».
litellm — 97 млн скачиваний в месяц, транзитивная зависимость в dspy, десятках MCP-серверов и AI-фреймворков. Вы могли никогда не слышать про litellm, но сделать pip install dspy — и получить тот же результат. Любой пакет, зависящий от litellm, был вектором атаки.
Обнаружили случайно, примерно через час: у разработчика упала машина по OOM — заражённый .pth файл форкал процессы экспоненциально.
Официальной атрибуции нет. Но охота за crypto wallets и cloud credentials — фирменный почерк Lazarus.
«Цепочка поставок open source рушится сама в себя» — Gal Nagli, Wiz
@gostev_future
🔥6🤔4
Веселье вокруг litellm выходит знатное. Уже даже Илон Маск затвитил на тему.
Тем временем, InternationalCyberDigest пишет, что:
Мы вышли на связь с группировкой, стоящей за взломами Trivy и LiteLLM. Они сообщили, что в данный момент вымогают деньги у нескольких компаний с многомиллиардной капитализацией, из которых были похищены данные.
По их словам, им удалось получить 300 ГБ credentials, и прямо сейчас они методично работают с этой базой.
Только компрометация LiteLLM, по заявлению группировки, привела к краже полумиллиона credentials.
Их послание миру: «TeamPCP здесь надолго. Да здравствует цепочка поставок».
Они также прислали свой новый логотип и сообщили о союзе с несколькими другими группировками — в том числе Xploiters и Vect.
🍿
@gostev_future
Тем временем, InternationalCyberDigest пишет, что:
Мы вышли на связь с группировкой, стоящей за взломами Trivy и LiteLLM. Они сообщили, что в данный момент вымогают деньги у нескольких компаний с многомиллиардной капитализацией, из которых были похищены данные.
По их словам, им удалось получить 300 ГБ credentials, и прямо сейчас они методично работают с этой базой.
Только компрометация LiteLLM, по заявлению группировки, привела к краже полумиллиона credentials.
Их послание миру: «TeamPCP здесь надолго. Да здравствует цепочка поставок».
Они также прислали свой новый логотип и сообщили о союзе с несколькими другими группировками — в том числе Xploiters и Vect.
🍿
@gostev_future
🔥8
ARM придумывает дизайн процессора, а Apple, Qualcomm, MediaTek платят за право его использовать. ARM получает роялти с каждого проданного чипа — маржа 98%. Это "лёгкий" бизнес с высокой маржой, но ограниченным рынком клиентов.
Сегодня ARM сообщила, что впервые в истории решила делать собственные чипы. Первый чип называется AGI CPU, ориентирован на дата-центры. Якорные клиенты — Meta и OpenAI.
TAM вырастает с $3 млрд до $100 млрд к 2030
Выручка от чипов: $1 млрд в 2027 → $15 млрд к 2031
Маржа падает с 98% до ~70%
• NVIDIA — не страшно, разные сегменты (CPU vs GPU)
• Qualcomm, MediaTek, Apple — вот им неприятно, если ARM становится их конкурентом, то:
• RISC-V — альтернативная архитектура может выиграть, если клиенты ARM захотят уйти от зависимости.
ARM умеет продавать лицензии. Умеет ли она продавать железо — покажет 2027 год.
Реакция рынка:
ARM +20% за день
@gostev_future
Сегодня ARM сообщила, что впервые в истории решила делать собственные чипы. Первый чип называется AGI CPU, ориентирован на дата-центры. Якорные клиенты — Meta и OpenAI.
TAM вырастает с $3 млрд до $100 млрд к 2030
Выручка от чипов: $1 млрд в 2027 → $15 млрд к 2031
Маржа падает с 98% до ~70%
• NVIDIA — не страшно, разные сегменты (CPU vs GPU)
• Qualcomm, MediaTek, Apple — вот им неприятно, если ARM становится их конкурентом, то:
• RISC-V — альтернативная архитектура может выиграть, если клиенты ARM захотят уйти от зависимости.
ARM умеет продавать лицензии. Умеет ли она продавать железо — покажет 2027 год.
Реакция рынка:
ARM +20% за день
@gostev_future
👍3🔥2😁1🌚1
Google представил TurboQuant — алгоритм сжатия, который уменьшает потребление памяти в больших языковых моделях.
Акции производители памяти припали: SanDisk −5.7%, Micron −3%, Western Digital −4.7%, Seagate −4%.
Что такое TurboQuant?
TurboQuant сжимает KV-кэш — временную память, в которой LLM хранит контекст разговора — до 3 бит без потери точности. Это даёт 6-кратное уменьшение размера памяти и до 8-кратное ускорение на GPU H100. KV-кэш — главное узкое место при инференсе: чем длиннее контекст, тем больше памяти нужно.
Меньше памяти нужно моделям → меньше чипов покупают Micron, Samsung, SK Hynix. Cloudflare CEO Matthew Prince назвал это «DeepSeek-моментом Google» — по аналогии с тем, как DeepSeek показал, что можно делать мощные модели дешевле.
@gostev_future
Акции производители памяти припали: SanDisk −5.7%, Micron −3%, Western Digital −4.7%, Seagate −4%.
Что такое TurboQuant?
TurboQuant сжимает KV-кэш — временную память, в которой LLM хранит контекст разговора — до 3 бит без потери точности. Это даёт 6-кратное уменьшение размера памяти и до 8-кратное ускорение на GPU H100. KV-кэш — главное узкое место при инференсе: чем длиннее контекст, тем больше памяти нужно.
Меньше памяти нужно моделям → меньше чипов покупают Micron, Samsung, SK Hynix. Cloudflare CEO Matthew Prince назвал это «DeepSeek-моментом Google» — по аналогии с тем, как DeepSeek показал, что можно делать мощные модели дешевле.
@gostev_future
👍6
В марте 2026 года Meta уволила около 700 сотрудников — уже второй раунд сокращений в этом году. Деньги, сэкономленные на увольнении 700 человек, примерно равны расходам Meta на AI-инфраструктуру за полтора дня.
Расходы Meta в 2026 году составят $115–135 млрд. Вместе с Amazon, Google и Microsoft они потратят на AI-инфраструктуру порядка $650 млрд за год — больше ВВП Швеции.
Одновременно с увольнениями Meta объявила о первой с момента IPO 2012 года программе опционов для шести топ-менеджеров.
Минимальный порог исполнения — $1 116 за акцию, что требует роста котировок на 90% от текущих ~$600. Максимальный порог — $3 727 за акцию, что соответствует капитализации около $9 трлн, то есть шестикратному росту от нынешних $1,5 трлн. Окно исполнения — пять лет, до 2031 года.
Если Meta действительно достигнет капитализации $9 трлн, потенциальный доход каждого из четырёх ключевых руководителей — Босворта, Кокса, Оливана и Ли — составит порядка $2,7 млрд. Каждому.
Для сравнения: $9 трлн — это примерно сегодняшняя совокупная капитализация Apple и NVIDIA вместе взятых.
@gostev_future
Расходы Meta в 2026 году составят $115–135 млрд. Вместе с Amazon, Google и Microsoft они потратят на AI-инфраструктуру порядка $650 млрд за год — больше ВВП Швеции.
Одновременно с увольнениями Meta объявила о первой с момента IPO 2012 года программе опционов для шести топ-менеджеров.
Минимальный порог исполнения — $1 116 за акцию, что требует роста котировок на 90% от текущих ~$600. Максимальный порог — $3 727 за акцию, что соответствует капитализации около $9 трлн, то есть шестикратному росту от нынешних $1,5 трлн. Окно исполнения — пять лет, до 2031 года.
Если Meta действительно достигнет капитализации $9 трлн, потенциальный доход каждого из четырёх ключевых руководителей — Босворта, Кокса, Оливана и Ли — составит порядка $2,7 млрд. Каждому.
Для сравнения: $9 трлн — это примерно сегодняшняя совокупная капитализация Apple и NVIDIA вместе взятых.
@gostev_future
👍4
Новости от Доктор Веб выходят не часто. Цените :)
Поразительно конечно, как они еще живы.
@gostev_future
Помимо этого, компания постепенно сокращает список партнеров, через которых она реализует свои продукты. В начале февраля 2026 г. из этого перечня был вычеркнут оператор «Ростелеком».
Пользователи, ранее купившие подписку Dr.Web через «Ростелеком», лишились возможности ее продления посредством сервисов оператора. Покупка новой подписки тоже более недоступна.
Поразительно конечно, как они еще живы.
@gostev_future
😁9🤣2
Вот пишут, что суд изъял активы, связанные с Александром Галицким, включая акции и доли, принадлежащие владельцу группы «Ланит» Филиппу Генсу и совладельцу «Айтеко» Шамилю Шакирову.
А вот в мире сейчас активно обсуждается история с основателями AI-компании Manus.
Фаундеры создали компанию в Китае, там разработали свой агентский ИИ, потом перенесли штаб-квартиру в Сингапур и в конце прошлого года продались Meta за $2–3 млрд.
А в марте гендиректор Xiao Hong и Сhief Scientist Ji Yichao были приглашены в Пекин на заседание National Development and Reform Commission, где им сообщили, что сделка с Meta является предметом расследования на предмет нарушения экспортного контроля. Пока идёт разбирательство, им обоим запрещено покидать Китай.
Официального расследования не начато, и никаких обвинений предъявлено не было. Но все прекрасно понимают, что разбирательство может тянуться годами.
Не очень понятно, что конкретно хочет Китай — разве что продемонстрировать другим китайским AI-компаниям, что это стратегическая отрасль и никому не позволено отдавать её в чужие руки. Сделку откатить назад уже вряд ли получится.
Интересно, что когда Manus привлекала инвестиции от американского фонда Benchmark, фонд тоже получил запросы — только уже от американского Минфина, ограничивающего инвестиции в китайский AI.
В 2021 году несогласованный с китайскими властями выход на американскую биржу Didi стоил ей моментального расследования, затем банов, штрафов и последующего делистинга. Фаундер потерял практически всё.
А ещё помните, был такой Джек Ма, основатель Alibaba? В своё время он был популярнее, чем Илон Маск. Вот поинтересуйтесь, куда он пропал в последние годы и почему.
@gostev_future
А вот в мире сейчас активно обсуждается история с основателями AI-компании Manus.
Фаундеры создали компанию в Китае, там разработали свой агентский ИИ, потом перенесли штаб-квартиру в Сингапур и в конце прошлого года продались Meta за $2–3 млрд.
А в марте гендиректор Xiao Hong и Сhief Scientist Ji Yichao были приглашены в Пекин на заседание National Development and Reform Commission, где им сообщили, что сделка с Meta является предметом расследования на предмет нарушения экспортного контроля. Пока идёт разбирательство, им обоим запрещено покидать Китай.
Официального расследования не начато, и никаких обвинений предъявлено не было. Но все прекрасно понимают, что разбирательство может тянуться годами.
Не очень понятно, что конкретно хочет Китай — разве что продемонстрировать другим китайским AI-компаниям, что это стратегическая отрасль и никому не позволено отдавать её в чужие руки. Сделку откатить назад уже вряд ли получится.
Интересно, что когда Manus привлекала инвестиции от американского фонда Benchmark, фонд тоже получил запросы — только уже от американского Минфина, ограничивающего инвестиции в китайский AI.
В 2021 году несогласованный с китайскими властями выход на американскую биржу Didi стоил ей моментального расследования, затем банов, штрафов и последующего делистинга. Фаундер потерял практически всё.
А ещё помните, был такой Джек Ма, основатель Alibaba? В своё время он был популярнее, чем Илон Маск. Вот поинтересуйтесь, куда он пропал в последние годы и почему.
@gostev_future
👍7👎1
Во взломе иранцами из Handala почты директора ФБР Кеша Пателя — удивляет не сам взлом.
Удивляет что почта на Yahoo еще работает!
@gostev_future
Удивляет что почта на Yahoo еще работает!
@gostev_future
😁8
История с утечкой документов Anthropic о проекте Mythos на первый взгляд выглядит как типичный сбой: открытое хранилище, неудачная конфигурация, журналисты Fortune, которые случайно находят доступ к внутренним материалам.
Однако в этом случае слишком многое складывается «слишком удачно», чтобы полностью исключить альтернативную версию — контролируемый слив информации.
В первую очередь обращает на себя внимание сам характер утёкших материалов. Речь идёт не о коде, не о весах модели и даже не о детальных технических исследованиях. В открытом доступе оказался черновик блог-поста — фактически уже оформленный нарратив, описывающий новую модель как качественный скачок вперёд.
Формулировки в документе звучат не как осторожные внутренние оценки, а как уверенные и даже агрессивные заявления о превосходстве в области киберспособностей.
Это усиливает ощущение технологической гонки и косвенно оказывает давление на конкурентов вроде OpenAI и Google.
Не менее показательно, насколько точно эта история попадает в текущую повестку. В момент, когда разговоры об ИИ и кибербезопасности становятся всё более напряжёнными, появляется утечка, утверждающая, что новая модель способна существенно опережать другие системы именно в этой чувствительной области.
Они прямо пишут, что она «предвещает волну моделей, способных эксплуатировать уязвимости так, что это значительно превзойдёт усилия защитников. Именно поэтому Anthropic планирует выпускать модель поэтапно — сначала только для организаций, занимающихся киберзащитой.
Anthropic давно делает ставку на образ «ответственного разработчика». И подобная утечка парадоксально этот образ усиливает.
Возможно, перед нами действительно лишь совпадение: обычная ошибка, которая неожиданно оказалась идеально встроена в стратегический контекст. Но эта «идеальность» и заставляет задуматься 🧐
@gostev_future
Однако в этом случае слишком многое складывается «слишком удачно», чтобы полностью исключить альтернативную версию — контролируемый слив информации.
В первую очередь обращает на себя внимание сам характер утёкших материалов. Речь идёт не о коде, не о весах модели и даже не о детальных технических исследованиях. В открытом доступе оказался черновик блог-поста — фактически уже оформленный нарратив, описывающий новую модель как качественный скачок вперёд.
Формулировки в документе звучат не как осторожные внутренние оценки, а как уверенные и даже агрессивные заявления о превосходстве в области киберспособностей.
Это усиливает ощущение технологической гонки и косвенно оказывает давление на конкурентов вроде OpenAI и Google.
Не менее показательно, насколько точно эта история попадает в текущую повестку. В момент, когда разговоры об ИИ и кибербезопасности становятся всё более напряжёнными, появляется утечка, утверждающая, что новая модель способна существенно опережать другие системы именно в этой чувствительной области.
Они прямо пишут, что она «предвещает волну моделей, способных эксплуатировать уязвимости так, что это значительно превзойдёт усилия защитников. Именно поэтому Anthropic планирует выпускать модель поэтапно — сначала только для организаций, занимающихся киберзащитой.
Anthropic давно делает ставку на образ «ответственного разработчика». И подобная утечка парадоксально этот образ усиливает.
Возможно, перед нами действительно лишь совпадение: обычная ошибка, которая неожиданно оказалась идеально встроена в стратегический контекст. Но эта «идеальность» и заставляет задуматься 🧐
@gostev_future
m1astra-mythos.pages.dev
Claude Mythos
👍6💯2
Кошмар с атаками на supply chain продолжается. Теперь пришла очередь HTTP клиента Axios.
Axios используется в виртуально каждом Node.js и браузерном приложении с HTTP-запросами — более 300 миллионов еженедельных загрузок.
Злоумышленник захватил npm-аккаунт jasonsaayman, сменил email на анонимный ProtonMail-адрес и вручную опубликовал отравленные пакеты в обход обычного CI/CD-пайплайна проекта на GitHub Actions.
Вредоносные версии не содержат ни строчки опасного кода внутри самого axios. Вместо этого в зависимости был внедрён пакет plain-crypto-js@4.2.1 — он не используется в коде axios нигде, а его единственная цель — запустить postinstall-скрипт, разворачивающий кросс-платформенный троян удалённого доступа (RAT) для macOS, Windows и Linux.
Атака была тщательно подготовлена: вредоносная зависимость была размещена на npm за 18 часов до публикации заражённых релизов axios, три отдельных пейлоада были собраны заранее под три ОС, а обе релизных ветки (1.x и 0.x) были поражены в течение 39 минут.
После запуска дроппер связывается с C2-сервером, доставляет платформо-специфичный пейлоад второго этапа, после чего удаляет себя и подменяет собственный package.json чистой версией-заглушкой.
Если вы устанавливали axios@1.14.1 или axios@0.30.4 — считайте систему скомпрометированной.
https://socket.dev/blog/axios-npm-package-compromised
https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan
@gostev_future
Axios используется в виртуально каждом Node.js и браузерном приложении с HTTP-запросами — более 300 миллионов еженедельных загрузок.
Злоумышленник захватил npm-аккаунт jasonsaayman, сменил email на анонимный ProtonMail-адрес и вручную опубликовал отравленные пакеты в обход обычного CI/CD-пайплайна проекта на GitHub Actions.
Вредоносные версии не содержат ни строчки опасного кода внутри самого axios. Вместо этого в зависимости был внедрён пакет plain-crypto-js@4.2.1 — он не используется в коде axios нигде, а его единственная цель — запустить postinstall-скрипт, разворачивающий кросс-платформенный троян удалённого доступа (RAT) для macOS, Windows и Linux.
Атака была тщательно подготовлена: вредоносная зависимость была размещена на npm за 18 часов до публикации заражённых релизов axios, три отдельных пейлоада были собраны заранее под три ОС, а обе релизных ветки (1.x и 0.x) были поражены в течение 39 минут.
После запуска дроппер связывается с C2-сервером, доставляет платформо-специфичный пейлоад второго этапа, после чего удаляет себя и подменяет собственный package.json чистой версией-заглушкой.
Если вы устанавливали axios@1.14.1 или axios@0.30.4 — считайте систему скомпрометированной.
https://socket.dev/blog/axios-npm-package-compromised
https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan
@gostev_future
Socket
Supply Chain Attack on Axios Pulls Malicious Dependency from...
A supply chain attack on Axios introduced a malicious dependency, plain-crypto-js@4.2.1, published minutes earlier and absent from the project’s GitHu...
😱6❤2
Тем временем, Дорогие подписчики сообщают, что Касперский задетектил Гостева 😃
И правильно сделал, ведь в прошлой версии поста про axios я написал адрес C2-сервера малвары.
@gostev_future
И правильно сделал, ведь в прошлой версии поста про axios я написал адрес C2-сервера малвары.
@gostev_future
😁23👍1
Люблю такое. The Financial Times опубликовала бомбу о том, что американский министр войны Пит Хегсет в феврале, до начала войны с Ираном, пытался прикупить целую кучу акций ETF на оборонные компании.
Ну такой инсайдерской торговлей среди чиновников в США никого уже не удивишь — Нэнси Пелоси задала планку и переплюнула по эффективности даже Баффета.
Но тут вышло смешно. Брокер министра из Morgan Stanley пошёл в BlackRock и сказал, что хочет купить IDEF — ETF, управляемый конкурирующей организацией iShares. В BlackRock сказали: «Эээ, нет, такое сейчас недоступно». И инвестиция сорвалась.
Самое смешное было дальше — после начала войны акции IDEF упали на 13%.
Просчитался, но где? 😂
Видите, брокер и BlackRock спасли министра от убытков.
Пентагон назвал эту историю «entirely false and fabricated».
Что-то мне вспомнился VK, акции которого с 2022 года рухнули на 80%, и никак не оживают, несмотря на всё сами знаете что.
@gostev_future
Ну такой инсайдерской торговлей среди чиновников в США никого уже не удивишь — Нэнси Пелоси задала планку и переплюнула по эффективности даже Баффета.
Но тут вышло смешно. Брокер министра из Morgan Stanley пошёл в BlackRock и сказал, что хочет купить IDEF — ETF, управляемый конкурирующей организацией iShares. В BlackRock сказали: «Эээ, нет, такое сейчас недоступно». И инвестиция сорвалась.
Самое смешное было дальше — после начала войны акции IDEF упали на 13%.
Просчитался, но где? 😂
Видите, брокер и BlackRock спасли министра от убытков.
Пентагон назвал эту историю «entirely false and fabricated».
Что-то мне вспомнился VK, акции которого с 2022 года рухнули на 80%, и никак не оживают, несмотря на всё сами знаете что.
@gostev_future
😁12🔥4
1 апреля еще не наступило, а веселье уже во все поля.
Anthropic только что случайно слили весь исходный код Claude Code. По всей видимости, они случайно включили в свой публичный пакет файл, позволяющий любому прочитать оригинальный код (файл map в их реестре npm), который должен был быть скрыт. Ошибка при упаковке — никакого взлома.
Ну и axios они тоже используют, кстати
@gostev_future
Anthropic только что случайно слили весь исходный код Claude Code. По всей видимости, они случайно включили в свой публичный пакет файл, позволяющий любому прочитать оригинальный код (файл map в их реестре npm), который должен был быть скрыт. Ошибка при упаковке — никакого взлома.
Ну и axios они тоже используют, кстати
@gostev_future
GitHub
GitHub - nirholas/fresh-start: The original nirholas/claude-code before DMCA and take down. Once everything is cleared, it will…
The original nirholas/claude-code before DMCA and take down. Once everything is cleared, it will return. Working with Anthropic and Github to get everything back. - nirholas/fresh-start
🔥7❤2
В моей декабрьской серии прогнозов был такой пункт:
Атака на системы расследования киберинцидентов (IR). APT-группа через цепочку поставок компрометирует аналитические инструменты, которые используют IR-компании.
Вот подоспела иллюстрация дополнительных возможностей. Нет, npm от NSA ещё не подменяют, но зато нашлась свежая уязвимость в Ghidra, приводящая к удалённому исполнению кода. Ghidra, напомню, была разработана в NSA и стала одним из самых полезных инструментов для реверс-инжиниринга в последние годы.
А тут открываешь бинарник для реверса, а у тебякалькулятор запускается параллельно.
Эксплойт в наличии. Base Score: 8.8 — не совсем «ужас-ужас», но близко к тому.
Спрашивать аналитиков: «А ведь вы работаете с инструментами реверса только в виртуальной машине?» — не буду. Всё же сами всё знают, да?
@gostev_future
Атака на системы расследования киберинцидентов (IR). APT-группа через цепочку поставок компрометирует аналитические инструменты, которые используют IR-компании.
Вот подоспела иллюстрация дополнительных возможностей. Нет, npm от NSA ещё не подменяют, но зато нашлась свежая уязвимость в Ghidra, приводящая к удалённому исполнению кода. Ghidra, напомню, была разработана в NSA и стала одним из самых полезных инструментов для реверс-инжиниринга в последние годы.
А тут открываешь бинарник для реверса, а у тебя
Эксплойт в наличии. Base Score: 8.8 — не совсем «ужас-ужас», но близко к тому.
Спрашивать аналитиков: «А ведь вы работаете с инструментами реверса только в виртуальной машине?» — не буду. Всё же сами всё знают, да?
@gostev_future
🔥10🤡2
🦞 Экосистема Tencent + OpenClaw: Китай на пороге AI-революции
Tencent делает исторический шаг, официально интегрируя популярный опенсорсный фреймворк OpenClaw в свои главные активы — WeChat и QQ. Это превращает мессенджеры из средств связи в полноценные центры управления автономными AI-агентами.
QQ — первопроходец: Это первая платформа в Китае, нативно интегрированная в OpenClaw (код уже слит с основным репозиторием). Поддерживаются мульти-аккаунтинг, слэш-команды и безопасное управление данными через SecretRef.
WeChat как ОС: Плагин ClawBot позволяет пользователям управлять «цифровыми двойниками» через привычный интерфейс. Агенты могут обрабатывать мультимедиа (фото/видео), сортировать почту и организовывать рабочие процессы 24/7.
Трехуровневая стратегия: Tencent запускает QClaw (для частных лиц), WorkBuddy (для бизнеса) и Lighthouse (для разработчиков).
Благодаря охвату в миллиарды пользователей, Китай имеет все шансы стать первой в мире «Claw-Native» нацией. Пока конкуренты (Alibaba и Baidu) развивают закрытые экосистемы, Tencent ставит на открытый код и массовое внедрение.
@gostev_future
Tencent делает исторический шаг, официально интегрируя популярный опенсорсный фреймворк OpenClaw в свои главные активы — WeChat и QQ. Это превращает мессенджеры из средств связи в полноценные центры управления автономными AI-агентами.
QQ — первопроходец: Это первая платформа в Китае, нативно интегрированная в OpenClaw (код уже слит с основным репозиторием). Поддерживаются мульти-аккаунтинг, слэш-команды и безопасное управление данными через SecretRef.
WeChat как ОС: Плагин ClawBot позволяет пользователям управлять «цифровыми двойниками» через привычный интерфейс. Агенты могут обрабатывать мультимедиа (фото/видео), сортировать почту и организовывать рабочие процессы 24/7.
Трехуровневая стратегия: Tencent запускает QClaw (для частных лиц), WorkBuddy (для бизнеса) и Lighthouse (для разработчиков).
Благодаря охвату в миллиарды пользователей, Китай имеет все шансы стать первой в мире «Claw-Native» нацией. Пока конкуренты (Alibaba и Baidu) развивают закрытые экосистемы, Tencent ставит на открытый код и массовое внедрение.
@gostev_future
🔥4🤔4❤1
На сегодня, 2 апреля 2026 года, ситуация в космосе напоминает настоящий «аншлаг». Мы находимся в историческом моменте: прямо сейчас люди снова летят к Луне.
Если вы пропустили новости за последние 24 часа — поздравляю, мы официально вернулись в эпоху пилотируемых лунных полетов.
Вчера, 1 апреля 2026 года, в 18:35 по восточному времени, ракета SLS успешно стартовала с мыса Канаверал. Корабль Orion с четырьмя астронавтами на борту (Рид Уайсмен, Виктор Гловер, Кристина Кук и Джереми Хансен) находится на высокой околоземной орбите. Сегодня вечером запланировано включение двигателя, которое отправит их в 10-дневный полет вокруг Луны.
Это первый полет людей к Луне за последние 53 года.
IPO SpaceX: Гром среди ясного неба
Это вторая главная новость недели. После многолетних обещаний «сначала вывести Starlink на стабильную прибыль», SpaceX сделала ход конем.
Вчера, 1 апреля, компания подала документы в SEC на проведение IPO. Несмотря на дату, ведущие агентства (Bloomberg, Reuters) подтверждают серьезность намерений. Ожидаемая оценка при выходе на биржу — от $1,5 до $1,75 трлн. Это сделает SpaceX одной из самых дорогих компаний мира, сопоставимой с Apple или Microsoft.
Цель — июнь 2026 года. Маск планирует привлечь до $75 млрд, что станет абсолютным рекордом в истории (побив рекорд Saudi Aramco).
Илону нужны колоссальные средства для колонизации Марса, а прибыли Starlink (которая в 2025 году превысила $10 млрд) уже не хватает для масштабов Starship.
Сейчас фокус сместился с Марса на Луну. В феврале 2026 года Маск официально объявил, что беспилотные миссии на Марс откладываются на 5–7 лет. Все ресурсы брошены на доработку Starship V3 и технологии дозаправки на орбите.
Без дозаправки Starship не сможет посадить астронавтов на Луну в рамках миссии Artemis III (которая теперь планируется на середину 2027 года).
@gostev_future
Если вы пропустили новости за последние 24 часа — поздравляю, мы официально вернулись в эпоху пилотируемых лунных полетов.
Вчера, 1 апреля 2026 года, в 18:35 по восточному времени, ракета SLS успешно стартовала с мыса Канаверал. Корабль Orion с четырьмя астронавтами на борту (Рид Уайсмен, Виктор Гловер, Кристина Кук и Джереми Хансен) находится на высокой околоземной орбите. Сегодня вечером запланировано включение двигателя, которое отправит их в 10-дневный полет вокруг Луны.
Это первый полет людей к Луне за последние 53 года.
IPO SpaceX: Гром среди ясного неба
Это вторая главная новость недели. После многолетних обещаний «сначала вывести Starlink на стабильную прибыль», SpaceX сделала ход конем.
Вчера, 1 апреля, компания подала документы в SEC на проведение IPO. Несмотря на дату, ведущие агентства (Bloomberg, Reuters) подтверждают серьезность намерений. Ожидаемая оценка при выходе на биржу — от $1,5 до $1,75 трлн. Это сделает SpaceX одной из самых дорогих компаний мира, сопоставимой с Apple или Microsoft.
Цель — июнь 2026 года. Маск планирует привлечь до $75 млрд, что станет абсолютным рекордом в истории (побив рекорд Saudi Aramco).
Илону нужны колоссальные средства для колонизации Марса, а прибыли Starlink (которая в 2025 году превысила $10 млрд) уже не хватает для масштабов Starship.
Сейчас фокус сместился с Марса на Луну. В феврале 2026 года Маск официально объявил, что беспилотные миссии на Марс откладываются на 5–7 лет. Все ресурсы брошены на доработку Starship V3 и технологии дозаправки на орбите.
Без дозаправки Starship не сможет посадить астронавтов на Луну в рамках миссии Artemis III (которая теперь планируется на середину 2027 года).
@gostev_future
🍾7👍2🥱2
This media is not supported in your browser
VIEW IN TELEGRAM
Чтобы совсем уже от темы кибербезопасности не улетать далеко в космос — вот вам забавное видео из вчерашней трансляции запуска миссии к Луне.
Астронавт набрал пин-код на своем планшете.
Если у вас не грузится видео или вы не углядели, то код —3939
А почему3939 ? Потому что это дважды номер их стартовой площадки на космодроме.
Можно задуматься о том, какие еще пароли и пины, используются в этой и других миссиях 🧐
@gostev_future
Астронавт набрал пин-код на своем планшете.
Если у вас не грузится видео или вы не углядели, то код —
А почему
Можно задуматься о том, какие еще пароли и пины, используются в этой и других миссиях 🧐
@gostev_future
😁20🤡3🔥2🗿2
Как корейцы поломали Axios, рассказ от первого лица:
@gostev_future
Судя по всему, вектор атаки повторяет схему, которую Google уже описывала здесь.
Они специально адаптировали всю эту схему под меня.
Сначала они вышли на связь, выдавая себя за основателя компании. Для этого они скопировали как образ самого основателя, так и саму компанию.
Затем они пригласили меня в настоящий workspace в Slack. Он был оформлен в корпоративном стиле этой компании и назывался вполне правдоподобно. Сам Slack был продуман очень хорошо: там были каналы с публикациями из LinkedIn, которые, насколько я понимаю, вели на настоящий аккаунт компании, но всё это выглядело очень убедительно. Более того, там были профили, которые выглядели как аккаунты сотрудников компании, а также нескольких других OSS-мейнтейнеров.
После этого они назначили мне встречу в Microsoft Teams. На созвоне присутствовала группа людей, которые производили впечатление реально вовлечённых участников процесса.
Во время встречи было сообщение, что у меня в системе что-то устарело. Я установил недостающий компонент, решив, что это связано с Teams, но на самом деле это и был RAT.
Вся операция была очень хорошо скоординирована, выглядела абсолютно легитимно и была проведена на высоком профессиональном уровне.
@gostev_future
🔥17👍2🤣1
Пару дней назад робот Ларион принес новость о взломе децентрализованной биржи Drift, работающей в сети Solana: оттуда вывели активы на $285 млн.
Вчера пострадавшие рассказали, как именно их обманули.
По версии самой Drift, атака была не просто взломом, а результатом заранее спланированной шестимесячной операции по внедрению в экосистему через доверие, личные контакты и рабочие отношения.
Осенью 2025 года злоумышленники познакомились с участниками Drift на крупных криптоконференциях, представились легитимной фирмой, занимающейся алгоритмической торговлей. Реально существующей фирмой, созданной специально ради атаки. Затем продолжили общение в Telegram, проводили рабочие сессии, обсуждали стратегии и интеграции и даже внесли более 1 млн долларов собственного капитала, чтобы выглядеть убедительно. К началу 2026 года их уже воспринимали как реальных партнеров.
На всём протяжении этого периода они делились ссылками на проекты, инструменты и приложения, которые якобы разрабатывали, и для трейдинговых фирм это считалось обычной практикой.
Вектор атаки: уязвимость в VSCode/Cursor, о которой эксперты предупреждали в течение второй половины 2025 года. Как только эксплойт сработал, все сообщения в Telegram и следы вредоносного ПО были полностью зачищены.
За этой операцией, вероятно, стоят те же злоумышленники, что и за взломом Radiant Capital в октябре 2024 года, который Mandiant связывала с UNC4736, северокорейской государственной группой, также известной как AppleJeus или Citrine Sleet. При этом люди, лично встречавшиеся с командой Drift, не были корейцами: такие группы давно используют посредников для очного выстраивания доверия.
P.S. На картинке сверху - доход группы Lazarus за год. Атака на Drift не включена.
@gostev_future
Вчера пострадавшие рассказали, как именно их обманули.
По версии самой Drift, атака была не просто взломом, а результатом заранее спланированной шестимесячной операции по внедрению в экосистему через доверие, личные контакты и рабочие отношения.
Осенью 2025 года злоумышленники познакомились с участниками Drift на крупных криптоконференциях, представились легитимной фирмой, занимающейся алгоритмической торговлей. Реально существующей фирмой, созданной специально ради атаки. Затем продолжили общение в Telegram, проводили рабочие сессии, обсуждали стратегии и интеграции и даже внесли более 1 млн долларов собственного капитала, чтобы выглядеть убедительно. К началу 2026 года их уже воспринимали как реальных партнеров.
На всём протяжении этого периода они делились ссылками на проекты, инструменты и приложения, которые якобы разрабатывали, и для трейдинговых фирм это считалось обычной практикой.
Вектор атаки: уязвимость в VSCode/Cursor, о которой эксперты предупреждали в течение второй половины 2025 года. Как только эксплойт сработал, все сообщения в Telegram и следы вредоносного ПО были полностью зачищены.
За этой операцией, вероятно, стоят те же злоумышленники, что и за взломом Radiant Capital в октябре 2024 года, который Mandiant связывала с UNC4736, северокорейской государственной группой, также известной как AppleJeus или Citrine Sleet. При этом люди, лично встречавшиеся с командой Drift, не были корейцами: такие группы давно используют посредников для очного выстраивания доверия.
P.S. На картинке сверху - доход группы Lazarus за год. Атака на Drift не включена.
@gostev_future
🔥3😱3👎1