Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали (https://t.me/curatorpro/183) в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета (https://curator.pro/library/blog/ddos-boty-i-bgp-incidenty-v-1-kvartale-2026-goda-statistika-i-trendy/#kliucevye-fakty-i-vyvody)
@linux_education
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали (https://t.me/curatorpro/183) в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета (https://curator.pro/library/blog/ddos-boty-i-bgp-incidenty-v-1-kvartale-2026-goda-statistika-i-trendy/#kliucevye-fakty-i-vyvody)
@linux_education
🔍 Анализ данных с Nemesis
Nemesis — это интерфейс для расследований, созданный в рамках операции Diponegoro. Он обрабатывает миллионы строк данных о закупках, выявляет аномалии и делает результаты доступными для граждан, журналистов и политиков.
🚀 Основные моменты:
- Интуитивно понятная панель для анализа данных.
- Поддержка больших объемов данных.
- Открытый доступ к сырым и обработанным наборам данных.
- В процессе доработка модели и кода для сбора данных.
📌 GitHub: https://github.com/assai-id/nemesis
@linux_education
Nemesis — это интерфейс для расследований, созданный в рамках операции Diponegoro. Он обрабатывает миллионы строк данных о закупках, выявляет аномалии и делает результаты доступными для граждан, журналистов и политиков.
🚀 Основные моменты:
- Интуитивно понятная панель для анализа данных.
- Поддержка больших объемов данных.
- Открытый доступ к сырым и обработанным наборам данных.
- В процессе доработка модели и кода для сбора данных.
📌 GitHub: https://github.com/assai-id/nemesis
@linux_education
32 тысячи звёзд на GitHub всего за 10 часов!
Терминал Warp открыли в open-source.
Это одна из самых заметных agentic development environment: терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект хотят развивать быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки.
open-source-релиз стал возможен при поддержке OpenAI, которые выступили главным спонсором проекта.
Реакция комьюнити мощная: репозиторий за несколько часов собрал уже 30+ тысяч звёзд на GitHub.
И да, конечно, внутри Rust.
https://github.com/warpdotdev/warp
@linux_education
Терминал Warp открыли в open-source.
Это одна из самых заметных agentic development environment: терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект хотят развивать быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки.
open-source-релиз стал возможен при поддержке OpenAI, которые выступили главным спонсором проекта.
Реакция комьюнити мощная: репозиторий за несколько часов собрал уже 30+ тысяч звёзд на GitHub.
И да, конечно, внутри Rust.
https://github.com/warpdotdev/warp
@linux_education
👍1
✔️ Исследователь Manifold обнаружил ботнет из агентов на ClawHub
Акс Шарма из Manifold обнаружил (https://www.manifold.security/blog/clawhub-clawswarm-agent-crypto-recruitment) на платформе ClawHub кампанию ClawSwarm: 30 скиллов для OpenClaw превращали ИИ-агентов в криптовалютный ботнет. Суммарно расширения скачали около 10 тысяч раз.
Вредоносная логика лежит в инструкциях файлов SKILL.md: агент в фоне регистрируется на стороннем сервере, передаёт список своих возможностей, создаёт криптокошелёк в сети Hedera и отправляет управляющему узлу приватный ключ. Каждые 4 часа агент опрашивает сервер за новыми задачами по фармингу токенов.
Сканеры безопасности угрозу не ловят: скрипты делают чистые запросы и используют официальные SDK, да и атака сводится к злоупотреблению логикой ИИ, а не к программному взлому.
theregister.com (https://www.theregister.com/2026/04/29/30_clawhub_skills_mine_crypto/)
@linux_education
Акс Шарма из Manifold обнаружил (https://www.manifold.security/blog/clawhub-clawswarm-agent-crypto-recruitment) на платформе ClawHub кампанию ClawSwarm: 30 скиллов для OpenClaw превращали ИИ-агентов в криптовалютный ботнет. Суммарно расширения скачали около 10 тысяч раз.
Вредоносная логика лежит в инструкциях файлов SKILL.md: агент в фоне регистрируется на стороннем сервере, передаёт список своих возможностей, создаёт криптокошелёк в сети Hedera и отправляет управляющему узлу приватный ключ. Каждые 4 часа агент опрашивает сервер за новыми задачами по фармингу токенов.
Сканеры безопасности угрозу не ловят: скрипты делают чистые запросы и используют официальные SDK, да и атака сводится к злоупотреблению логикой ИИ, а не к программному взлому.
theregister.com (https://www.theregister.com/2026/04/29/30_clawhub_skills_mine_crypto/)
@linux_education
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
ASCII в реальном времени прямо в терминале
Нашёлся залипательный проект - live-ascii. Он превращает видео, вебку или поток в живую ASCII-картинку, которая обновляется прямо у тебя в консоли.
Что внутри:
• рендеринг видео в ASCII на лету
• поддержка вебки и стримов
• минимализм - без тяжёлых GUI
• идеально для демо, CLI-дешбордов и просто пофлексить в терминале
«Бесполезно», но максимально круто.
GitHub:
https://github.com/Arcelyth/live-ascii
@linux_education
Нашёлся залипательный проект - live-ascii. Он превращает видео, вебку или поток в живую ASCII-картинку, которая обновляется прямо у тебя в консоли.
Что внутри:
• рендеринг видео в ASCII на лету
• поддержка вебки и стримов
• минимализм - без тяжёлых GUI
• идеально для демо, CLI-дешбордов и просто пофлексить в терминале
«Бесполезно», но максимально круто.
GitHub:
https://github.com/Arcelyth/live-ascii
@linux_education
❤3🔥3
Забираем большой гайд по кибербезопасности: вирусы, трояны, атаки и защита без воды.
Внутри - теория, реальные примеры, разбор логики атак, базовый код для понимания принципов и пошаговые объяснения, как устроены вредоносные программы.
Главная в том, чтобы понимать механику угроз: как вирус попадает в систему, что делает внутри, какие следы оставляет и как от него защищаться.
Полезно для обучения, ресерча, анализа инцидентов и прокачки в defensive security.
Ваше практическое пособие по кибербезопасности - здесь: https://github.com/vxunderground/MalwareSourceCode
@linux_education
Внутри - теория, реальные примеры, разбор логики атак, базовый код для понимания принципов и пошаговые объяснения, как устроены вредоносные программы.
Главная в том, чтобы понимать механику угроз: как вирус попадает в систему, что делает внутри, какие следы оставляет и как от него защищаться.
Полезно для обучения, ресерча, анализа инцидентов и прокачки в defensive security.
Ваше практическое пособие по кибербезопасности - здесь: https://github.com/vxunderground/MalwareSourceCode
@linux_education
🔥 Продвинутый Rust без учебных игрушек (https://stepik.org/a/285608/pay?promo=e1a7a808ed40a7be)
Базу уже прошли? Тогда следующий шаг - production-разработка.
На Stepik идет скидка 60% на продвинутый курс по Rust для тех, кто хочет не просто знать синтаксис, а строить реальные системы.
Внутри: async, unsafe, gRPC, lock-free, observability, Kafka, NATS, axum, tower, CI/CD и канареечный деплой.
Финальный проект - production-ready feed-сервис от архитектуры до релиза.
21 модуль, 84 урока, 400+ проверочных шагов.
Если хотите перейти от маленьких Rust-утилит к коммерческой разработке, сейчас хороший момент зайти: https://stepik.org/a/285608/pay (https://stepik.org/a/285608/pay?promo=e1a7a808ed40a7be)
@linux_education
Базу уже прошли? Тогда следующий шаг - production-разработка.
На Stepik идет скидка 60% на продвинутый курс по Rust для тех, кто хочет не просто знать синтаксис, а строить реальные системы.
Внутри: async, unsafe, gRPC, lock-free, observability, Kafka, NATS, axum, tower, CI/CD и канареечный деплой.
Финальный проект - production-ready feed-сервис от архитектуры до релиза.
21 модуль, 84 урока, 400+ проверочных шагов.
Если хотите перейти от маленьких Rust-утилит к коммерческой разработке, сейчас хороший момент зайти: https://stepik.org/a/285608/pay (https://stepik.org/a/285608/pay?promo=e1a7a808ed40a7be)
@linux_education
Хакеры хотели надавить на Rockstar, а случайно сделали ей рекламу на $1 млрд
История почти идеальная для учебника по абсурду рынка.
Хакеры взломали Rockstar Games, потребовали выкуп и слили внутренние данные. Видимо, расчёт был простой: ударить по репутации, напугать инвесторов и показать, что компания уязвима.
Но всё пошло наоборот.
В утечке не оказалось большого удара по GTA 6. Зато всплыли цифры GTA Online - и они выглядели слишком хорошо. Игра, которой уже больше 10 лет, всё ещё приносит примерно $1.3 млн в день и около $500 млн в год.
Инвесторы увидели не проблему безопасности, а денежную машину, которая продолжает печатать выручку спустя десятилетие после релиза.
Итог: вместо паники акции Take-Two резко выросли, а капитализация компании за день прибавила примерно $1 млрд.
Хакеры пытались устроить кризис. Получилась презентация для инвесторов.
https://www.reddit.com/r/pcgaming/comments/1slkj5c/gta_leak_raises_taketwo_interactive_stock_value/?tl=ru
@linux_education
История почти идеальная для учебника по абсурду рынка.
Хакеры взломали Rockstar Games, потребовали выкуп и слили внутренние данные. Видимо, расчёт был простой: ударить по репутации, напугать инвесторов и показать, что компания уязвима.
Но всё пошло наоборот.
В утечке не оказалось большого удара по GTA 6. Зато всплыли цифры GTA Online - и они выглядели слишком хорошо. Игра, которой уже больше 10 лет, всё ещё приносит примерно $1.3 млн в день и около $500 млн в год.
Инвесторы увидели не проблему безопасности, а денежную машину, которая продолжает печатать выручку спустя десятилетие после релиза.
Итог: вместо паники акции Take-Two резко выросли, а капитализация компании за день прибавила примерно $1 млрд.
Хакеры пытались устроить кризис. Получилась презентация для инвесторов.
https://www.reddit.com/r/pcgaming/comments/1slkj5c/gta_leak_raises_taketwo_interactive_stock_value/?tl=ru
@linux_education
👍1🤩1
Линус Торвальдс снова сказал то, что многие боятся формулировать вслух: AI - это одновременно пузырь и революция.
И в этом нет противоречия.
По его мнению, ИИ действительно изменит общество и то, как выполняется большая часть квалифицированной работы. Но вокруг технологии уже выросла такая маркетинговая истерия, что отличить реальный прогресс от спекулятивного шума становится всё сложнее.
AI - это мощный инструмент, но не магическая замена всем специалистам.
Про художников, фотографов и разработчиков, чьи данные использовали для обучения моделей, он высказался максимально жёстко: поезд ушёл. Джинн уже выпущен из бутылки, и откатить всё назад не получится.
С программистами, по его мнению, история тоже не заканчивается массовой заменой. Да, ИИ сделает разработчиков продуктивнее. Да, vibe coding может помочь новичкам быстрее войти в программирование. Но есть нюанс:
• код, который легко нагенерировать, потом кто-то должен поддерживать.
Здесь нужны люди, которые реально понимают систему, архитектуру, последствия изменений и долгую жизнь проекта.
Торвальдс отделяет AI как технологию от AI как рынка. В сам ИИ он верит. В безумный хайп, маркетинг и оценки компаний - нет.
И его прогноз звучит неприятно:
• крах будет. И он будет мощным.
Но сама технология после этого никуда не исчезнет. Как и программисты, которые умеют не просто генерировать код, а отвечать за результат.
@linux_education
И в этом нет противоречия.
По его мнению, ИИ действительно изменит общество и то, как выполняется большая часть квалифицированной работы. Но вокруг технологии уже выросла такая маркетинговая истерия, что отличить реальный прогресс от спекулятивного шума становится всё сложнее.
AI - это мощный инструмент, но не магическая замена всем специалистам.
Про художников, фотографов и разработчиков, чьи данные использовали для обучения моделей, он высказался максимально жёстко: поезд ушёл. Джинн уже выпущен из бутылки, и откатить всё назад не получится.
С программистами, по его мнению, история тоже не заканчивается массовой заменой. Да, ИИ сделает разработчиков продуктивнее. Да, vibe coding может помочь новичкам быстрее войти в программирование. Но есть нюанс:
• код, который легко нагенерировать, потом кто-то должен поддерживать.
Здесь нужны люди, которые реально понимают систему, архитектуру, последствия изменений и долгую жизнь проекта.
Торвальдс отделяет AI как технологию от AI как рынка. В сам ИИ он верит. В безумный хайп, маркетинг и оценки компаний - нет.
И его прогноз звучит неприятно:
• крах будет. И он будет мощным.
Но сама технология после этого никуда не исчезнет. Как и программисты, которые умеют не просто генерировать код, а отвечать за результат.
@linux_education
🔥2