Он ушел в реабилитацию и написал операционную систему с нуля. Теперь у неё тысячи контрибьюторов
Андреас Клинг работал в Apple и Nokia, писал движки для браузеров, участвовал в WebKit. По меркам карьеры разработчика - всё шло хорошо. Но за фасадом успешного инженера годами шла борьба с тяжелой зависимостью и выгоранием.
В 2018 году он прошел трехмесячный курс реабилитации в государственной клинике в Швеции. После выписки оказался безработным, жил у семьи и буквально не знал, чем себя занять. Программирование было единственным, что держало в тонусе - и Андреас начал писать операционную систему. Просто чтобы не потерять себя.
Так появился SerenityOS - операционная система, вдохновленная эстетикой рабочего стола 1990-х. Внешне это странная смесь Windows 98, KDE и классического Unix. Внутри - полностью современная ОС, написанная с нуля: ядро, браузерный движок, оконная система, терминал, системные утилиты. Всё вручную, всё самостоятельно.
Андреас вел разработку публично - на GitHub и YouTube. Люди начали наблюдать, как проект растет в реальном времени. Интернет полюбил это за мастерство. Никакого корпоративного заказчика, никакого венчурного финансирования. Просто один разработчик, который одержимо строил свою мечту.
Сегодня SerenityOS активно разрабатывается контрибьюторами со всего мира. Проект вырос в полноценную вещь - со своим языком программирования (C++), браузером LibWeb/LibJS, собственным тулчейном встроенных приложений. Андреас затем сделал еще один шаг: ушел с работы и сфокусировался на SerenityOS full time.
Блогпост Андреаса Клинга: https://awesomekling.github.io/I-quit-my-job-to-focus-on-SerenityOS-full-time/
GitHub SerenityOS: https://github.com/SerenityOS/serenity
@linux_education
Андреас Клинг работал в Apple и Nokia, писал движки для браузеров, участвовал в WebKit. По меркам карьеры разработчика - всё шло хорошо. Но за фасадом успешного инженера годами шла борьба с тяжелой зависимостью и выгоранием.
В 2018 году он прошел трехмесячный курс реабилитации в государственной клинике в Швеции. После выписки оказался безработным, жил у семьи и буквально не знал, чем себя занять. Программирование было единственным, что держало в тонусе - и Андреас начал писать операционную систему. Просто чтобы не потерять себя.
Так появился SerenityOS - операционная система, вдохновленная эстетикой рабочего стола 1990-х. Внешне это странная смесь Windows 98, KDE и классического Unix. Внутри - полностью современная ОС, написанная с нуля: ядро, браузерный движок, оконная система, терминал, системные утилиты. Всё вручную, всё самостоятельно.
Андреас вел разработку публично - на GitHub и YouTube. Люди начали наблюдать, как проект растет в реальном времени. Интернет полюбил это за мастерство. Никакого корпоративного заказчика, никакого венчурного финансирования. Просто один разработчик, который одержимо строил свою мечту.
Сегодня SerenityOS активно разрабатывается контрибьюторами со всего мира. Проект вырос в полноценную вещь - со своим языком программирования (C++), браузером LibWeb/LibJS, собственным тулчейном встроенных приложений. Андреас затем сделал еще один шаг: ушел с работы и сфокусировался на SerenityOS full time.
Блогпост Андреаса Клинга: https://awesomekling.github.io/I-quit-my-job-to-focus-on-SerenityOS-full-time/
GitHub SerenityOS: https://github.com/SerenityOS/serenity
@linux_education
👍5🔥2❤1
🖥 Совет Linux
Диск забился, а где именно - непонятно?
Есть простая команда, чтобы быстро найти самые тяжёлые директории:
du -sh /* 2>/dev/null | sort -rh | head -10
Что она делает:
du -sh /* считает размер всех директорий в корне
sort -rh сортирует результат от самых больших к маленьким
head -10 показывает топ-10
2>/dev/null убирает ошибки доступа, чтобы вывод был чистым
Дальше всё просто: увидели, что разросся /var, /home или /opt - заходите внутрь и запускаете ту же команду уже там.
Например:
du -sh /var/* 2>/dev/null | sort -rh | head -10
Одна из тех команд, которые экономят кучу времени, когда сервер внезапно начинает кричать про 100% disk usage.
@linux_education
Диск забился, а где именно - непонятно?
Есть простая команда, чтобы быстро найти самые тяжёлые директории:
du -sh /* 2>/dev/null | sort -rh | head -10
Что она делает:
du -sh /* считает размер всех директорий в корне
sort -rh сортирует результат от самых больших к маленьким
head -10 показывает топ-10
2>/dev/null убирает ошибки доступа, чтобы вывод был чистым
Дальше всё просто: увидели, что разросся /var, /home или /opt - заходите внутрь и запускаете ту же команду уже там.
Например:
du -sh /var/* 2>/dev/null | sort -rh | head -10
Одна из тех команд, которые экономят кучу времени, когда сервер внезапно начинает кричать про 100% disk usage.
@linux_education
👍4
⚡️ Anthropic разобрала 832 аккаунта, заблокированных за вредоносную активность с марта 2025 по март 2026 года.
ИИ всё чаще используют не для банального фишинга, а для сложных этапов атаки уже внутри взломанной сети.
Чаще всего модели применяли для подготовки:
• 560 из 832 аккаунтов писали вредоносный код с помощью ИИ
• 54 аккаунта использовали ИИ для горизонтального перемещения внутри скомпрометированной сети
• доля атакующих среднего риска и выше выросла с 33% до 56% за год
ИИ-фишинг просел, а использование моделей для поиска учёток, навигации по сети и постэксплуатации выросло. То, что раньше требовало сильной технической подготовки, теперь частично делает агент.
Из-за этого старые метрики риска ломаются. Количество техник уже почти не помогает: слабые атакующие использовали в среднем 16 техник, сильные - около 20. Интерфейс тоже не показатель: Claude Code, API или обычный чат сами по себе не говорят, насколько опасна атака.
Самые опасные группы строят систему, где ИИ не просто отвечает на запросы, а связывает шаги атаки в цепочку и действует почти автономно.
Аатака государственного уровня, которую Anthropic остановила в ноябре 2025 года. По MITRE ATT&CK она выглядела как «средний риск»: 30 техник в 13 тактиках. Но по внутренней шкале Anthropic получила максимум - 100 баллов. Claude Code использовали как автономного агента: он выполнял команды, эксплуатировал уязвимости, искал доступы и принимал тактические решения, пока человек подключался только в ключевых точках.
Полезные ссылки:
• Отчёт Anthropic: https://www.anthropic.com/news/AI-enabled-cyber-threats-mitre-attack
• Визуализация Frontier Red Team: https://red.anthropic.com/2026/attack-navigator/
• Разбор атаки ноября 2025: https://www.anthropic.com/news/disrupting-AI-espionage
• Verizon 2026 DBIR: https://www.verizon.com/business/resources/reports/dbir/
@linux_education
ИИ всё чаще используют не для банального фишинга, а для сложных этапов атаки уже внутри взломанной сети.
Чаще всего модели применяли для подготовки:
• 560 из 832 аккаунтов писали вредоносный код с помощью ИИ
• 54 аккаунта использовали ИИ для горизонтального перемещения внутри скомпрометированной сети
• доля атакующих среднего риска и выше выросла с 33% до 56% за год
ИИ-фишинг просел, а использование моделей для поиска учёток, навигации по сети и постэксплуатации выросло. То, что раньше требовало сильной технической подготовки, теперь частично делает агент.
Из-за этого старые метрики риска ломаются. Количество техник уже почти не помогает: слабые атакующие использовали в среднем 16 техник, сильные - около 20. Интерфейс тоже не показатель: Claude Code, API или обычный чат сами по себе не говорят, насколько опасна атака.
Самые опасные группы строят систему, где ИИ не просто отвечает на запросы, а связывает шаги атаки в цепочку и действует почти автономно.
Аатака государственного уровня, которую Anthropic остановила в ноябре 2025 года. По MITRE ATT&CK она выглядела как «средний риск»: 30 техник в 13 тактиках. Но по внутренней шкале Anthropic получила максимум - 100 баллов. Claude Code использовали как автономного агента: он выполнял команды, эксплуатировал уязвимости, искал доступы и принимал тактические решения, пока человек подключался только в ключевых точках.
Полезные ссылки:
• Отчёт Anthropic: https://www.anthropic.com/news/AI-enabled-cyber-threats-mitre-attack
• Визуализация Frontier Red Team: https://red.anthropic.com/2026/attack-navigator/
• Разбор атаки ноября 2025: https://www.anthropic.com/news/disrupting-AI-espionage
• Verizon 2026 DBIR: https://www.verizon.com/business/resources/reports/dbir/
@linux_education
👍1
Новая supply-chain атака на npm - теперь уже с заходом на ИИ-инструменты разработки.
За пару часов скомпрометировали 57 пакетов и выпустили 286+ вредоносных версий. Это новая версия червя Miasma: он сам расползается по зависимостям, без ручного участия атакующего, и использует техники уклонения, чтобы дольше не светиться.
Цель - не обычные пользователи, а пайплайны и секреты разработчиков. Payload вытаскивает токены GitHub Actions, облачные ключи, Vault, SSH, npm, GitHub и даже хранилища менеджеров паролей. Один заражённый npm install в CI может отдать доступ к инфраструктуре.
Отдельно неприятная часть - атака трогает конфиги ИИ-инструментов: .claude, .cursor, .gemini, .vscode. Если агент читает локальные настройки, инструкции или MCP-серверы из репозитория, такой файл превращается в канал управления прямо внутри среды разработки.
Что стоит сделать сейчас:
- запинить зависимости по хешам
- проверить затронутые пакеты
- перевыпустить токены в CI
- убрать секреты из окружения раннеров
- добавить конфиги ИИ-инструментов в обязательное ревью
@linux_education
За пару часов скомпрометировали 57 пакетов и выпустили 286+ вредоносных версий. Это новая версия червя Miasma: он сам расползается по зависимостям, без ручного участия атакующего, и использует техники уклонения, чтобы дольше не светиться.
Цель - не обычные пользователи, а пайплайны и секреты разработчиков. Payload вытаскивает токены GitHub Actions, облачные ключи, Vault, SSH, npm, GitHub и даже хранилища менеджеров паролей. Один заражённый npm install в CI может отдать доступ к инфраструктуре.
Отдельно неприятная часть - атака трогает конфиги ИИ-инструментов: .claude, .cursor, .gemini, .vscode. Если агент читает локальные настройки, инструкции или MCP-серверы из репозитория, такой файл превращается в канал управления прямо внутри среды разработки.
Что стоит сделать сейчас:
- запинить зависимости по хешам
- проверить затронутые пакеты
- перевыпустить токены в CI
- убрать секреты из окружения раннеров
- добавить конфиги ИИ-инструментов в обязательное ревью
@linux_education
⚡️ Дуров жёстко прошёлся по идее блокировок и «суверенного интернета».
Создатель Telegram заявил, что запреты не приближают Россию к цифровому суверенитету, а наоборот - отбрасывают её назад. По его словам, независимую цифровую инфраструктуру невозможно построить одними блокировками, если из страны уезжают специалисты, способные делать собственные ОС, сервисы и платформы.
В качестве примера Дуров привёл удаление MAX из App Store: когда доступ к ключевым цифровым площадкам зависит от внешних игроков, говорить о настоящем суверенитете сложно.
Самая жёсткая цитата:
«Российский чиновник, который сломал интернет и отбросил страну на десятилетия назад под предлогом “цифрового суверенитета”, заслуживает медаль национальной безопасности - от США».
По сути, Дуров говорит простую вещь: цифровой суверенитет строится не запретами, а сильными инженерами, конкурентными продуктами и нормальной средой, из которой эти инженеры не хотят уезжать.
@linux_education
Создатель Telegram заявил, что запреты не приближают Россию к цифровому суверенитету, а наоборот - отбрасывают её назад. По его словам, независимую цифровую инфраструктуру невозможно построить одними блокировками, если из страны уезжают специалисты, способные делать собственные ОС, сервисы и платформы.
В качестве примера Дуров привёл удаление MAX из App Store: когда доступ к ключевым цифровым площадкам зависит от внешних игроков, говорить о настоящем суверенитете сложно.
Самая жёсткая цитата:
«Российский чиновник, который сломал интернет и отбросил страну на десятилетия назад под предлогом “цифрового суверенитета”, заслуживает медаль национальной безопасности - от США».
По сути, Дуров говорит простую вещь: цифровой суверенитет строится не запретами, а сильными инженерами, конкурентными продуктами и нормальной средой, из которой эти инженеры не хотят уезжать.
@linux_education
👍21🔥1
Linux-инсайт: shell - это просто обычная программа
Ваш терминал не разговаривает с ядром напрямую магическим языком. Shell - это обычная userspace-программа. Просто таких программ целое семейство:
bash, zsh, fish, dash, ksh, ash, встроенный shell из BusyBox.
С точки зрения ядра все они делают примерно одну и ту же работу:
- читают байты из file descriptor
- парсят их как командный язык
- вызывают fork
- вызывают exec
- запускают другие программы
Разница почти вся живёт в userspace: какой синтаксис shell принимает, насколько он удобен в интерактивной работе, насколько строго следует POSIX и какие расширения добавляет сверху.
POSIX описывает shell-язык, который часто называют просто sh. Большинство shell реализуют его как базу, а потом добавляют свои фичи.
Поэтому bash и dash - это не «разные терминалы». Это разные реализации одной идеи.
Небольшой сюрприз: в Debian и Ubuntu /bin/sh обычно не bash, а dash. Он проще, меньше и стартует быстрее. Поэтому скрипт с первой строкой:
#!/bin/sh
может вести себя не так, как вы ожидаете, если вы писали его «как bash-скрипт».
Проверьте у себя:
readlink -f /bin/sh
И вы увидите, какой shell реально стоит за /bin/sh на вашей машине.
@linux_education
Ваш терминал не разговаривает с ядром напрямую магическим языком. Shell - это обычная userspace-программа. Просто таких программ целое семейство:
bash, zsh, fish, dash, ksh, ash, встроенный shell из BusyBox.
С точки зрения ядра все они делают примерно одну и ту же работу:
- читают байты из file descriptor
- парсят их как командный язык
- вызывают fork
- вызывают exec
- запускают другие программы
Разница почти вся живёт в userspace: какой синтаксис shell принимает, насколько он удобен в интерактивной работе, насколько строго следует POSIX и какие расширения добавляет сверху.
POSIX описывает shell-язык, который часто называют просто sh. Большинство shell реализуют его как базу, а потом добавляют свои фичи.
Поэтому bash и dash - это не «разные терминалы». Это разные реализации одной идеи.
Небольшой сюрприз: в Debian и Ubuntu /bin/sh обычно не bash, а dash. Он проще, меньше и стартует быстрее. Поэтому скрипт с первой строкой:
#!/bin/sh
может вести себя не так, как вы ожидаете, если вы писали его «как bash-скрипт».
Проверьте у себя:
readlink -f /bin/sh
И вы увидите, какой shell реально стоит за /bin/sh на вашей машине.
@linux_education
👍4
⚡️ В Linux даже обычный syscall начинается с макроса.
Например:
SYSCALL_DEFINE3(write, unsigned int, fd, const char __user *, buf, size_t, count)
После препроцессора это превращается сразу в несколько функций:
- sys_write
- __se_sys_write
- __do_sys_write
Одна строка описывает системный вызов, а C-препроцессор через макросы и token pasting собирает остальную обвязку автоматически.
Именно поэтому код ядра Linux часто выглядит коротко, пока не начнёшь разворачивать макросы.
@linux_education
Например:
SYSCALL_DEFINE3(write, unsigned int, fd, const char __user *, buf, size_t, count)
После препроцессора это превращается сразу в несколько функций:
- sys_write
- __se_sys_write
- __do_sys_write
Одна строка описывает системный вызов, а C-препроцессор через макросы и token pasting собирает остальную обвязку автоматически.
Именно поэтому код ядра Linux часто выглядит коротко, пока не начнёшь разворачивать макросы.
@linux_education
⚡️ Linux Roadmap: подробный практический курс от нуля до уверенного администратора
Это пошаговый маршрут изучения Linux с упором на практику. Каждый раздел содержит объяснение «почему это устроено именно так», разбор команд и обязательные задания, которые нужно выполнить руками в терминале. Чтение без повторения навыка не даёт — держите терминал открытым рядом с этим текстом.
Как работать с этим курсом: идите сверху вниз, не перепрыгивайте разделы; каждую команду набирайте руками, а не копируйте; в конце каждого блока выполняйте задание; специально ломайте систему в виртуалке и чините — это лучший способ учиться.
https://github.com/justxor/linuxfullroadmap/
@linux_education
Это пошаговый маршрут изучения Linux с упором на практику. Каждый раздел содержит объяснение «почему это устроено именно так», разбор команд и обязательные задания, которые нужно выполнить руками в терминале. Чтение без повторения навыка не даёт — держите терминал открытым рядом с этим текстом.
Как работать с этим курсом: идите сверху вниз, не перепрыгивайте разделы; каждую команду набирайте руками, а не копируйте; в конце каждого блока выполняйте задание; специально ломайте систему в виртуалке и чините — это лучший способ учиться.
https://github.com/justxor/linuxfullroadmap/
@linux_education
🔥3
Линус Торвальдс мог быть богаче Илона Маска. Но он выбрал другой путь.
В 2005 году его команда внезапно потеряла доступ к инструменту, с помощью которого управляла кодом Linux. Один разработчик сделал реверс-инжиниринг этой системы, и компания, которой она принадлежала, просто отключила проект без предупреждения.
Тысячи разработчиков. Никакого нормального способа совместной работы. Никакого запасного плана.
Торвальдс не стал паниковать. Он сел и написал собственную систему контроля версий с нуля.
За 10 дней.
Он назвал её Git. Уже в первый день Git отслеживал собственный исходный код. Через несколько недель на нём управлялся весь проект Linux. К концу 2005 года официально вышел Git 1.0.
А потом Линус просто отдал его бесплатно. Open source. Без компании. Без патентов. Без монетизации.
Через несколько месяцев он передал проект другим людям и вернулся к Linux, будто ничего особенного не произошло.
Зато другие быстро поняли, что он оставил на столе.
На Git вырос GitHub: 100 млн разработчиков, покупка Microsoft в 2018 году за $7,5 млрд. GitLab вышел на биржу в 2021 году с оценкой почти $12 млрд. Сегодня Git контролирует больше 85% рынка систем контроля версий.
Каждое приложение в вашем телефоне. Каждый сайт, который вы открываете. Почти всё это создаётся с помощью Git.
Торвальдс не заработал на этом $0.
Он создал самый используемый инструмент для разработчиков в истории просто потому, что его достала существующая система.
А потом отдал его бесплатно, потому что считал: такой инструмент должен быть доступен всем.
И он ни разу публично не сказал, что жалеет об этом.
@linux_education
В 2005 году его команда внезапно потеряла доступ к инструменту, с помощью которого управляла кодом Linux. Один разработчик сделал реверс-инжиниринг этой системы, и компания, которой она принадлежала, просто отключила проект без предупреждения.
Тысячи разработчиков. Никакого нормального способа совместной работы. Никакого запасного плана.
Торвальдс не стал паниковать. Он сел и написал собственную систему контроля версий с нуля.
За 10 дней.
Он назвал её Git. Уже в первый день Git отслеживал собственный исходный код. Через несколько недель на нём управлялся весь проект Linux. К концу 2005 года официально вышел Git 1.0.
А потом Линус просто отдал его бесплатно. Open source. Без компании. Без патентов. Без монетизации.
Через несколько месяцев он передал проект другим людям и вернулся к Linux, будто ничего особенного не произошло.
Зато другие быстро поняли, что он оставил на столе.
На Git вырос GitHub: 100 млн разработчиков, покупка Microsoft в 2018 году за $7,5 млрд. GitLab вышел на биржу в 2021 году с оценкой почти $12 млрд. Сегодня Git контролирует больше 85% рынка систем контроля версий.
Каждое приложение в вашем телефоне. Каждый сайт, который вы открываете. Почти всё это создаётся с помощью Git.
Торвальдс не заработал на этом $0.
Он создал самый используемый инструмент для разработчиков в истории просто потому, что его достала существующая система.
А потом отдал его бесплатно, потому что считал: такой инструмент должен быть доступен всем.
И он ни разу публично не сказал, что жалеет об этом.
@linux_education
❤9🔥2👍1
⚡️ Kali Linux Roadmap: с чего начать в этичном хакинге
Нашёл нормальный roadmap по Kali Linux для тех, кто хочет не просто «поставить Kali и открыть терминал», а постепенно разобраться, как всё это работает.
Внутри маршрут по базовым темам: установка, настройка окружения, работа с терминалом, Linux-команды, сеть, безопасность, инструменты Kali и практика.
Это полезно тем, кто только заходит в кибербезопасность и не понимает, за что браться первым. Kali часто выглядит как набор страшных утилит, но без базы по Linux, сетям и правам доступа эти инструменты быстро превращаются в хаос.
Хороший подход здесь простой: сначала понять систему, потом сеть, потом инструменты, и только после этого переходить к практике в легальных лабораториях и CTF.
Такой roadmap удобно проходить как чек-лист: открыл раздел, разобрал команды, повторил руками, закрепил на тестовом окружении.
Для старта в Kali Linux это намного лучше, чем хаотично смотреть ролики и копировать команды без понимания.
https://github.com/justxor/Kalilinuxroadmap/tree/main (https://github.com/justxor/Kalilinuxroadmap/tree/main)
@linux_education
Нашёл нормальный roadmap по Kali Linux для тех, кто хочет не просто «поставить Kali и открыть терминал», а постепенно разобраться, как всё это работает.
Внутри маршрут по базовым темам: установка, настройка окружения, работа с терминалом, Linux-команды, сеть, безопасность, инструменты Kali и практика.
Это полезно тем, кто только заходит в кибербезопасность и не понимает, за что браться первым. Kali часто выглядит как набор страшных утилит, но без базы по Linux, сетям и правам доступа эти инструменты быстро превращаются в хаос.
Хороший подход здесь простой: сначала понять систему, потом сеть, потом инструменты, и только после этого переходить к практике в легальных лабораториях и CTF.
Такой roadmap удобно проходить как чек-лист: открыл раздел, разобрал команды, повторил руками, закрепил на тестовом окружении.
Для старта в Kali Linux это намного лучше, чем хаотично смотреть ролики и копировать команды без понимания.
https://github.com/justxor/Kalilinuxroadmap/tree/main (https://github.com/justxor/Kalilinuxroadmap/tree/main)
@linux_education
✔️ Claude Code превращают в баг-хантинг машину
Claude-BugHunter - skill bundle для Claude Code, который добавляет готовую методологию для легального bug bounty, security audit и authorized red-team задач.
Это не один промпт в стиле «найди баги». Внутри целый набор рабочих навыков и команд:
- 51 skill и 15 slash-команд
- 574+ паттерна из раскрытых security-репортов
- 24 класса уязвимостей
- workflow для поиска, валидации, триажа и оформления findings
- шаблоны под enterprise-цепочки для M365, Okta, VMware и VPN-appliances
- scaffold папок под engagement: scope, notes, evidence, findings, reports
- интеграция с Burp через MCP
Проект: https://github.com/elementalsouls/Claude-BugHunter
@linux_education
Claude-BugHunter - skill bundle для Claude Code, который добавляет готовую методологию для легального bug bounty, security audit и authorized red-team задач.
Это не один промпт в стиле «найди баги». Внутри целый набор рабочих навыков и команд:
- 51 skill и 15 slash-команд
- 574+ паттерна из раскрытых security-репортов
- 24 класса уязвимостей
- workflow для поиска, валидации, триажа и оформления findings
- шаблоны под enterprise-цепочки для M365, Okta, VMware и VPN-appliances
- scaffold папок под engagement: scope, notes, evidence, findings, reports
- интеграция с Burp через MCP
Проект: https://github.com/elementalsouls/Claude-BugHunter
@linux_education
❤2👍1
400+ AUR-пакетов скомпрометировали через infostealer и rootkit
В AUR произошёл серьёзный supply chain-инцидент: новый мейнтейнер, выдававший себя за доверенного участника, «усыновил» и заразил более 408 пакетов.
По данным IFIN, вредоносные изменения уже удалены, но сама история неприятная: атака затронула не один пакет, а сразу сотни пакетов из пользовательского репозитория Arch Linux.
Схема была такой:
- атакующий брал заброшенные AUR-пакеты;
- добавлял вредоносные preinstall-скрипты;
- через них подтягивались npm/Bun-зависимости;
- среди payload были atomic-lockfile и js-digest;
- поведение включало infostealer и признаки eBPF-rootkit.
Особенно опасно здесь не само количество пакетов, а уровень атаки. Это не просто «скрипт что-то скачал». В отчёте упоминаются подозрительные eBPF maps вроде:
- hidden_pids
- hidden_names
- hidden_inodes
То есть речь может идти о попытках скрывать процессы, имена и inode на уровне системы.
Для пользователей Arch важно, если недавно обновляли пакеты из AUR, особенно через yay -Syu или похожие AUR-helper’ы, стоит проверить список затронутых пакетов, посмотреть индикаторы компрометации и при подозрении относиться к системе как к недоверенной.
Официальные репозитории Arch через pacman не то же самое, что AUR. Этот инцидент ещё раз показывает: AUR удобен, но это пользовательский репозиторий, где PKGBUILD нужно читать так же внимательно, как shell-скрипт из интернета.
Источник:
https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577
@linux_education
В AUR произошёл серьёзный supply chain-инцидент: новый мейнтейнер, выдававший себя за доверенного участника, «усыновил» и заразил более 408 пакетов.
По данным IFIN, вредоносные изменения уже удалены, но сама история неприятная: атака затронула не один пакет, а сразу сотни пакетов из пользовательского репозитория Arch Linux.
Схема была такой:
- атакующий брал заброшенные AUR-пакеты;
- добавлял вредоносные preinstall-скрипты;
- через них подтягивались npm/Bun-зависимости;
- среди payload были atomic-lockfile и js-digest;
- поведение включало infostealer и признаки eBPF-rootkit.
Особенно опасно здесь не само количество пакетов, а уровень атаки. Это не просто «скрипт что-то скачал». В отчёте упоминаются подозрительные eBPF maps вроде:
- hidden_pids
- hidden_names
- hidden_inodes
То есть речь может идти о попытках скрывать процессы, имена и inode на уровне системы.
Для пользователей Arch важно, если недавно обновляли пакеты из AUR, особенно через yay -Syu или похожие AUR-helper’ы, стоит проверить список затронутых пакетов, посмотреть индикаторы компрометации и при подозрении относиться к системе как к недоверенной.
Официальные репозитории Arch через pacman не то же самое, что AUR. Этот инцидент ещё раз показывает: AUR удобен, но это пользовательский репозиторий, где PKGBUILD нужно читать так же внимательно, как shell-скрипт из интернета.
Источник:
https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577
@linux_education
IFIN
400+ AUR Packages Compromised with Infostealer and Rootkit
Last Updated: 2026-06-15T16:27:01Z (UTC) What’s Happening It appears a new AUR package maintainer impersonating a trusted maintainer adopted and infected 408+ packages. The compromise was reported and other AUR maintainers have been working to remove the…
CF-Hero: инструмент для проверки, не светит ли ваш origin IP за Cloudflare
Cloudflare часто воспринимают как щит, который полностью прячет реальный сервер. Но на практике всё ломается о старые DNS-записи, забытые поддомены, TXT-записи, сторонние индексы и следы в Shodan, Censys или SecurityTrails.
CF-Hero как раз собирает такие сигналы в одном месте. Это OSINT-инструмент на Go, который ищет потенциальные origin IP у веб-приложений за Cloudflare и затем проверяет найденные адреса по ответам, чтобы снизить количество ложных совпадений.
Что использует:
- активный DNS-перебор
- Censys, Shodan и ZoomEye
- исторические записи SecurityTrails
- корреляцию связанных доменов
- анализ ответов найденных адресов
Если реальный IP где-то уже засветился, CDN перестаёт быть полноценным барьером: сервер могут пытаться атаковать напрямую, в обход правил, WAF и rate limiting.
Lang: Go
GitHub: https://github.com/musana/CF-Hero
@linux_education
Cloudflare часто воспринимают как щит, который полностью прячет реальный сервер. Но на практике всё ломается о старые DNS-записи, забытые поддомены, TXT-записи, сторонние индексы и следы в Shodan, Censys или SecurityTrails.
CF-Hero как раз собирает такие сигналы в одном месте. Это OSINT-инструмент на Go, который ищет потенциальные origin IP у веб-приложений за Cloudflare и затем проверяет найденные адреса по ответам, чтобы снизить количество ложных совпадений.
Что использует:
- активный DNS-перебор
- Censys, Shodan и ZoomEye
- исторические записи SecurityTrails
- корреляцию связанных доменов
- анализ ответов найденных адресов
Если реальный IP где-то уже засветился, CDN перестаёт быть полноценным барьером: сервер могут пытаться атаковать напрямую, в обход правил, WAF и rate limiting.
Lang: Go
GitHub: https://github.com/musana/CF-Hero
@linux_education
restic - кроссплатформенный инструмент для бэкапов, который сохраняет зашифрованные снапшоты в 12 разных типах хранилищ.
* Поддерживает Linux, macOS, Windows, FreeBSD и OpenBSD
* Среди бэкендов: локальное хранилище, SFTP, S3, B2, Azure и GCS
* Использует дедупликацию и шифрование для эффективных и безопасных резервных копий
* Позволяет восстанавливать данные напрямую или через FUSE-mount
https://github.com/restic/restic
@linux_education
* Поддерживает Linux, macOS, Windows, FreeBSD и OpenBSD
* Среди бэкендов: локальное хранилище, SFTP, S3, B2, Azure и GCS
* Использует дедупликацию и шифрование для эффективных и безопасных резервных копий
* Позволяет восстанавливать данные напрямую или через FUSE-mount
https://github.com/restic/restic
@linux_education
Апдейт по Fable 5 / Anthropic: компания отправила своих ведущих специалистов по безопасности в Вашингтон. Экспортные ограничения всё ещё
Anthropic и администрация Трампа завершили переговоры в понедельник без результата: экспортные ограничения на Claude Fable 5 остаются в силе. Когда их снимут - непонятно.
Компания несколько дней убеждала Вашингтон, что опасения вокруг модели преувеличены. Ту же позицию Anthropic повторила перед исследователями из Министерства торговли США.
Министр торговли Говард Лютник подключился к встрече по телефону с саммита G7 в Эвиане, Франция. Кибердиректор Шон Кэрнкросс в переговорах не участвовал.
Со стороны Anthropic обсуждение вели сооснователь Том Браун и глава внешних связей Сара Хек. Руководитель red teaming Логан Грэм и исследователь безопасности Николас Карлини специально прилетели в Вашингтон для этих переговоров.
Главный спор - можно ли снять защитные ограничения Fable 5 и открыть более мощные возможности Mythos, которые находятся «под капотом». NSA считает, что да. Anthropic утверждает, что риск преувеличен.
Пока нет ясного понимания, какими будут следующие шаги.
@linux_education
Anthropic и администрация Трампа завершили переговоры в понедельник без результата: экспортные ограничения на Claude Fable 5 остаются в силе. Когда их снимут - непонятно.
Компания несколько дней убеждала Вашингтон, что опасения вокруг модели преувеличены. Ту же позицию Anthropic повторила перед исследователями из Министерства торговли США.
Министр торговли Говард Лютник подключился к встрече по телефону с саммита G7 в Эвиане, Франция. Кибердиректор Шон Кэрнкросс в переговорах не участвовал.
Со стороны Anthropic обсуждение вели сооснователь Том Браун и глава внешних связей Сара Хек. Руководитель red teaming Логан Грэм и исследователь безопасности Николас Карлини специально прилетели в Вашингтон для этих переговоров.
Главный спор - можно ли снять защитные ограничения Fable 5 и открыть более мощные возможности Mythos, которые находятся «под капотом». NSA считает, что да. Anthropic утверждает, что риск преувеличен.
Пока нет ясного понимания, какими будут следующие шаги.
@linux_education