Когда у малвари UI лучше, чем у твоего корпоративного портала.

Тут Darktrace опубликовал разбор нового ботнета ShadowV2. Это прямо таки полноценная DDoS-as-a-Service платформа, построенная на современном DevOps-стеке 🎩

Первым делом они ищут тех, кто поленился настроить файрвол, находя незащищенные Docker-демоны, смотрящие во вне. Атака идет с GitHub CodeSpaces с использованием Python Docker SDK. При этом атакующие не используют готовые образы. Они сначала запускают чистый Ubuntu-контейнер, устанавливают в него все необходимые инструменты, а затем создают из него шаблонный образ, который и разворачивают на машинах жертв, передавая параметры через переменные окружения.

Главный боец здесь это троян удаленного доступа на Go. Он стучится на свой командный центр по обычному веб протоколу чтобы получать приказы. Боец умеет в атаки быстрыми сбросами соединений HTTP/2, попытки обхода режима под атакой от Cloudflare с помощью фонового браузера Chrome и классическое HTTP-флуд.

Но самое интересное, что это полноценный и хорошо спроектированный продукт. Управляющий сервер написан на Python с использованием FastAPI и Pydantic. У него есть Swagger API-документация (которую автор сначала забыл закрыть) и полноценный веб-интерфейс для клиентов с аутентификацией, ролями и даже блэклистами. Пахнет большими вложениями 💸

Типичный 🥸 Сисадмин

Когда твой личный шифрованный туннель внезапно отвалился, и DPI провайдера начинает чекать твой трафик на запрещёнку ради твоей же безопасности 😰

Типичный 🥸 Сисадмин

Почувствуй себя старым 😬

Типичный 🥸 Сисадмин

Набор для вызова флешбэков у любого админа старше 30 👨‍🦳

Типичный 🥸 Сисадмин

Фото с запахом. Зеленые индикаторы намекают, что система стабильна. Можно закрывать тикет и сжигать объект 🔥

🥸 @montajniklvs

На какой ты сейчас стадии? 👨‍🦳

1. 🤗
2. 🌚
3. 😈

Типичный 🥸 Сисадмин

Халява заканчивается. Опенсорс-фонды устали работать за спасибо 💸

Тут OpenSSF, PyPI, Maven Central, crates.io и другие хранители репозиториев написали открытое письмо, обозначив, что инфраструктура опенсорса работает на пределе, и она не может вечно существовать на доброй воле и неоплачиваемых выходных.

Речь о публичных репозиториях PyPI, npm и Maven Central, которые стали жертвами собственного успеха. Несмотря на то, что они обслуживают миллиарды GET-запросов в месяц, а содержат эту инфраструктуру в основном на пожертвования и гранты, пока гиганты вроде Google и Amazon извлекают из этого экономическую выгоду, потребляют ресурсы, но не вносят вклад в их поддержание. А в это время разработчики уходят из проектов от выгорания и конфликта интересов.

Фонды хотят справедливости, когда те, кто зарабатывает на open source, должны платить за его поддержку, и предлагают ввести многоуровневый доступ - бесплатный для людей, и платный для корпораций.

Невидимая рука рынка... не занесла донатов.

Типичный 🥸 Сисадмин

И где-то рядом обязательно лежит .sql дамп с паролем от рута 😬

Типичный 🥸 Сисадмин

Сегодня я узнал, что существует 😳 LiftOS Linux

Успокоил тот факт, что проверка файловой системы прошла успешно, так что поездка без застреваний и дебагинга лифта.

Типичный 🥸 Сисадмин

🖥 Современные ОС защищают пользователя от самого себя, а в Windows 98 были опции, созданные для чистого хаоса.

98 давала свободу и Tab 😎

Типичный 🥸 Сисадмин

Наконец-то изобрели способ перекинуть данные со старого мейнфрейма на телефон.

Типичный 🥸 Сисадмин

Несколько раз в жизни, когда я извлекал 24-pin коннектор, то начинал сомневаться в выборе профессии. Ничто так не роняет самооценку 😢

Типичный 🥸 Сисадмин

Когда наконец-то нашел применение чековому принтеру, который стоял в углу с 2008 года.

Типичный 🥸 Сисадмин

Апгрейд кассового терминала Verifone VX 820 прошел успешно.

Типичный 👹 Сисадмин