Forwarded from BEAR-C2
Static Kitten APT Adversary Simulation
This is a simulation of attack by (Static Kitten) APT group targeting multiple sectors across the Middle East including diplomatic, maritime, financial, and telecom entities. The campaign uses icon spoofing and malicious Word documents to deliver "RustyWater" a Rust-based implant representing a significant upgrade to their traditional toolkit, the attack campaign was active early as January 2026. The attackers has relied on PowerShell and VBS loaders for initial access and post-compromise operations. The introduction of Rust based implants represents a notable tooling evolution toward more structured modular and low noise RAT capabilities.
https://github.com/S3N4T0R-0X0/APTs-Adversary-Simulation/tree/main/Iranian%20APT/Static%20Kitten
This is a simulation of attack by (Static Kitten) APT group targeting multiple sectors across the Middle East including diplomatic, maritime, financial, and telecom entities. The campaign uses icon spoofing and malicious Word documents to deliver "RustyWater" a Rust-based implant representing a significant upgrade to their traditional toolkit, the attack campaign was active early as January 2026. The attackers has relied on PowerShell and VBS loaders for initial access and post-compromise operations. The introduction of Rust based implants represents a notable tooling evolution toward more structured modular and low noise RAT capabilities.
https://github.com/S3N4T0R-0X0/APTs-Adversary-Simulation/tree/main/Iranian%20APT/Static%20Kitten
www.opennet.ru
10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода
В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 10 уязвимостей, все из которых помечены как допускающие удалённое выполнение кода при обработке некорректно оформленных мультимедийных данных в форматах AVI, RTP, H.266, JPEG, ASF и RealMedia…
🔗Ссылка:
https://opennet.ru/64964/
https://opennet.ru/64964/
www.opennet.ru
В 2025 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн долларов, что…
🔗Ссылка:
https://opennet.ru/64978/
https://opennet.ru/64978/
Forwarded from PurpleBear (Vadim Shelest)
Hacked Perplexity Computer and got unlimited Claude Code 🤖
Сегодня хочу рассказать про интересное исследование Perplexity Computer - отличный пример того, где ломается agent‑инфраструктура.
Исследователь изучал sandboxing multi‑agent системы и обнаружил внутри sandbox установленный Claude Code (Node.js, bypass‑permissions mode) Поэтому возник вполне логичный вопрос - где хранится Anthropic API key и как он изолирован?
6 попыток вытащить ключ провалились - модель и prompt‑safety реально отработали хорошо:
🔴 dump
🔴 троян на shared FS - агент понял подвох
🔴
🔴 system prompt - не найден
А потом классика supply‑chain атак 😎
Claude Code - это Node.js → запускается через npm → npm читает
Через .npmrc можно задать:
💣 Эксплоит = 3 команды:
1️⃣ preload‑скрипт, который пишет
2️⃣ запись
3️⃣ любая задача
Результат - доступ к Perplexity proxy‑token к Anthropic API.
И самое интересное:
🔴 токен не IP‑restricted
🔴 не sandbox‑bound
🔴 не ephemeral
🔴 биллинг на Perplexity
100k+ токенов × несколько запусков → деньги не списываются.
Фактически unlimited Claude Code за их счёт 💸
Модель всё сделала правильно - сломалась именно архитектура.
Если вы строите agent‑infra, стоит подумать про:
🔐 токен должен быть привязан к sandbox
⏳ токен должен быть короткоживущим
💳 usage должен биллиться на пользователя
Иначе proxy - это просто лишний network hop, который ничего не защищает.
Большинство multi‑agent продуктов сегодня устроены примерно так же 😎
Сегодня хочу рассказать про интересное исследование Perplexity Computer - отличный пример того, где ломается agent‑инфраструктура.
Исследователь изучал sandboxing multi‑agent системы и обнаружил внутри sandbox установленный Claude Code (Node.js, bypass‑permissions mode) Поэтому возник вполне логичный вопрос - где хранится Anthropic API key и как он изолирован?
6 попыток вытащить ключ провалились - модель и prompt‑safety реально отработали хорошо:
🔴 dump
process.env - отказ🔴 троян на shared FS - агент понял подвох
🔴
.bashrc / PATH hijack —-не сработало🔴 system prompt - не найден
А потом классика supply‑chain атак 😎
Claude Code - это Node.js → запускается через npm → npm читает
~/.npmrc → home‑директория доступна на shared filesystem.Через .npmrc можно задать:
node-options=--require /path/to/preload.js--require подгружает JS до старта приложения и до любых safety‑проверок.💣 Эксплоит = 3 команды:
1️⃣ preload‑скрипт, который пишет
process.env в файл2️⃣ запись
.npmrc3️⃣ любая задача
Результат - доступ к Perplexity proxy‑token к Anthropic API.
И самое интересное:
🔴 токен не IP‑restricted
🔴 не sandbox‑bound
🔴 не ephemeral
🔴 биллинг на Perplexity
100k+ токенов × несколько запусков → деньги не списываются.
Фактически unlimited Claude Code за их счёт 💸
Модель всё сделала правильно - сломалась именно архитектура.
Если вы строите agent‑infra, стоит подумать про:
🔐 токен должен быть привязан к sandbox
⏳ токен должен быть короткоживущим
💳 usage должен биллиться на пользователя
Иначе proxy - это просто лишний network hop, который ничего не защищает.
Большинство multi‑agent продуктов сегодня устроены примерно так же 😎
X (formerly Twitter)
Yousif Astarabadi (@yousifa) on X
I hacked Perplexity Computer and got unlimited Claude Code
www.opennet.ru
Уязвимости в AppArmor, позволяющие получить root-доступ в системе
Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ограничения…
🔗Ссылка:
https://opennet.ru/64984/
https://opennet.ru/64984/
Forwarded from Adaptix Framework
Куда идти дальше TG бота? Наверное в Android клиент😂
https://github.com/BlackSnufkin/GeckoDroid
А если серьезно, круто развивается проект)
https://github.com/BlackSnufkin/GeckoDroid
А если серьезно, круто развивается проект)
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Крутая работа!
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/
Если ты не вникал в блог Crystal Palace, но планировал, то данный ресерч просто must have для понимания, как можно использовать этот проект за рамками Cobalt Strike.
#evasion #redteam #pentest #dev
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/
Если ты не вникал в блог Crystal Palace, но планировал, то данный ресерч просто must have для понимания, как можно использовать этот проект за рамками Cobalt Strike.
#evasion #redteam #pentest #dev
MaorSabag's Blog
Sleeping Beauty: Putting Adaptix to Bed with Crystal Palace
A tale of relocations, ROP chains, and the quest to make an Adaptix beacon sleep gracefully.