Для управления стилером MaskGram используются Spotify и Chess[.]com
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.
Читать полностью
#xakep
@linux_potok
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.
Читать полностью
#xakep
@linux_potok
🤮2😁1
ONLYOFFICE обвиняет Euro-Office в нарушении лицензии
После запуска Euro-Office компания ONLYOFFICE заявила о нарушении лицензионных условий и выразила опасения по поводу возможных юридических последствий.
Читать полностью
#Linuxiac
@linux_potok
После запуска Euro-Office компания ONLYOFFICE заявила о нарушении лицензионных условий и выразила опасения по поводу возможных юридических последствий.
Читать полностью
#Linuxiac
@linux_potok
👍8🤣3👎1😁1
OpenVPN 2.7.1 добавляет опцию аутентификации только по имени пользователя
В OpenVPN 2.7.1 появилась возможность аутентификации только по имени пользователя, что позволяет использовать внешние методы проверки без ввода пароля.
Читать полностью
#Linuxiac
@linux_potok
В OpenVPN 2.7.1 появилась возможность аутентификации только по имени пользователя, что позволяет использовать внешние методы проверки без ввода пароля.
Читать полностью
#Linuxiac
@linux_potok
🤔5👍1
Скомпрометирован NPM-пакет axios, имеющий 100 млн загрузок в неделю
Злоумышленники смогли перехватить учётную запись сопровождающего и выпустить два вредоносных выпуска NPM-пакета axios, предлагающего реализацию HTTP-клиента для браузеров и Node.js. Пакет axios насчитывает более 100 млн загрузок в неделю и используется в качестве зависимости у 174 тысяч других пакетов. Вредоносные изменения были интегрированы в выпуски Axios 1.14.1 и 0.30.4 через подстановку фиктивной зависимости plain-crypto-js 4.2.1, содержащей код для загрузки вредоносных компонентов. Вредоносные выпуски предлагались для загрузки в течение почти 3 часов - 31 марта с 03:21 по 6:15 (MSK).
Читать полностью
#OpenNet
@linux_potok
Злоумышленники смогли перехватить учётную запись сопровождающего и выпустить два вредоносных выпуска NPM-пакета axios, предлагающего реализацию HTTP-клиента для браузеров и Node.js. Пакет axios насчитывает более 100 млн загрузок в неделю и используется в качестве зависимости у 174 тысяч других пакетов. Вредоносные изменения были интегрированы в выпуски Axios 1.14.1 и 0.30.4 через подстановку фиктивной зависимости plain-crypto-js 4.2.1, содержащей код для загрузки вредоносных компонентов. Вредоносные выпуски предлагались для загрузки в течение почти 3 часов - 31 марта с 03:21 по 6:15 (MSK).
Читать полностью
#OpenNet
@linux_potok
😁1
Новая Rust-реализация BUS1: ядровый IPC в разработке для ядра Linux
После того как KDBUS не удалось попасть в основную ветку ядра Linux более десяти лет назад в качестве встроенной в ядро версии D-Bus, BUS1 был предложен как новая архитектура IPC (межпроцессного взаимодействия) на основе capability прямо в ядре. BUS1 не получил достаточной поддержки, чтобы попасть в основное ядро, и впоследствии многие из тех же разработчиков создали Dbus-Broker — более производительную реализацию D-Bus в пользовательском пространстве. И вот теперь, совершенно неожиданно, ведётся работа над новой версией BUS1 для ядра Linux...
Читать полностью
#Phoronix
@linux_potok
После того как KDBUS не удалось попасть в основную ветку ядра Linux более десяти лет назад в качестве встроенной в ядро версии D-Bus, BUS1 был предложен как новая архитектура IPC (межпроцессного взаимодействия) на основе capability прямо в ядре. BUS1 не получил достаточной поддержки, чтобы попасть в основное ядро, и впоследствии многие из тех же разработчиков создали Dbus-Broker — более производительную реализацию D-Bus в пользовательском пространстве. И вот теперь, совершенно неожиданно, ведётся работа над новой версией BUS1 для ядра Linux...
Читать полностью
#Phoronix
@linux_potok
🤔2👍1
Выпуск дистрибутива Apertis 2026, позволяющего не использовать код под лицензией GPLv3
Компания Collabora представила Linux-дистрибутив Apertis 2026, изначально созданный для оснащения автомобильных систем, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. Из устройств, на которых применяется Apertis, упомянуты игровая консоль Atari VCS, плата Raspberry Pi 4, автомобильные SoC R-car и сканер для обнаружения объектов в стенах Bosch D-tect 200.
Читать полностью
#OpenNet
@linux_potok
Компания Collabora представила Linux-дистрибутив Apertis 2026, изначально созданный для оснащения автомобильных систем, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. Из устройств, на которых применяется Apertis, упомянуты игровая консоль Atari VCS, плата Raspberry Pi 4, автомобильные SoC R-car и сканер для обнаружения объектов в стенах Bosch D-tect 200.
Читать полностью
#OpenNet
@linux_potok
👍2
xx-fractional-scale-v2 нацелен на улучшение дробного масштабирования Wayland
Сегодня был открыт merge request для Wayland Protocols, предлагающий ввести «xx-fractional-scale-v2» как экспериментальный протокол для устранения текущих недостатков существующего дробного масштабирования в Wayland. Также уже открыт merge request на комопзитор KDE KWin для обзора, который реализует этот протокол xx-fractional-scale-v2...
Читать полностью
#Phoronix
@linux_potok
Сегодня был открыт merge request для Wayland Protocols, предлагающий ввести «xx-fractional-scale-v2» как экспериментальный протокол для устранения текущих недостатков существующего дробного масштабирования в Wayland. Также уже открыт merge request на комопзитор KDE KWin для обзора, который реализует этот протокол xx-fractional-scale-v2...
Читать полностью
#Phoronix
@linux_potok
❤1