Microsoft планирует заменить весь код на C/C++ кодом на Rust к 2030 😊

Такое заявление сделал Гален Хант, выдающийся (!) инженер из Microsoft.

Выглядит это всё супер нереалистично. Особенно когда читаешь «наша цель – один инженер, один месяц, один миллион строк кода». Добиться этого планируют, естественно, с помощью ИИ. Предполагается, что внутренняя LLM'ка microsoft будет переписывать код с C/C++ на Rust, а реальный инженер будет по диагонали его смотреть и аппрувить изменения. Я люблю Rust, но боюсь даже представить, что из этого всего получится.

Между инцидентами

Реклама. Давыдов И.А. ИНН 775108336633. erid: 2W5zFFy2PLt

🏴‍☠️ KMSAuto с сюрпризом

В Южной Корее приняли предпринимателя из Литвы, который преподал индустрии мастер-класс по монетизации человеческой жадности. Он умудрился заразить 2.8 миллиона компьютеров, используя самый популярный софт в мире... активатор KMSAuto. Схема атаки как эталонная социальная инженерия, помноженная на техническую безграмотность пользователей. Жертва сама находит софт, сама скачивает его и, самое главное, сама отключает Defender или добавляет файл в исключения, потому что... ну это же кряк, он всегда детектится 🤔

Софт запускается от имени Админа (иначе службу KMS и драйвер не поставить), и в этот момент вместе с ключом активации в систему залетает Клиппер. Зловред тихо висит в процессах, хукает буфер обмена через WinAPI и ждет своего часа. Как только регулярное выражение (RegEx) детектит строку, похожую на адрес криптокошелька (BTC, ETH, TRC20 и тд), скрипт на лету подменяет её на кошелек злоумышленника 🤑

Заметить подмену глазами практически нереально. Большинство людей проверяют только первые и последние 4 символа адреса, а современные генераторы позволяют хакерам создавать тысячи кошельков с похожими хвостами специально для таких атак. В итоге пользователь копирует адрес, вставляет, жмет Отправить... и деньги улетают в никуда. Таким нехитрым способом автор кряка заработал $1.2 млн, не написав ни строчки сложного эксплойта.

Если в вашей сети есть машины, активированные народными методами через бинарники с торрентов, то не лишним будет прочекаться. KMS-активатор это идеальный троянский конь, которому вы сами открываете ворота.

☢️ @zeroday_log