🪱 В npm и PyPI лютует новый червь Mini Shai-Hulud от группировки TeamPCP. С этими ИИ атаки стали прям таки киберпанковыми.

Хацкеры выкатили саморазмножающегося червя Mini Shai-Hulud, который пролез в TanStack, Mistral AI, Guardrails AI, OpenSearch и еще сотню пакетов. Масштаб звиздеца оценивается в более чем 518 миллионов скачиваний 😮... был хакнут сам пайплайн CI/CD.

Атакующие использовали триггер pull_request_target в GitHub Actions, отравили кэш сборки и вытащили из памяти процесса runner OIDC-токен. А дальше понеслось... червь использовал этот легитимный токен, чтобы опубликовать зараженные версии пакетов от имени самих разрабов 🎩

Пакеты имели абсолютно валидную криптографическую подпись. Попав на комп разраба, троян начинает пылесосить вообще всё... облачные креды, крипту, токены GitHub и сессии ИИ ⚰️

Слив данных происходил через:
1. Децентрализованный мессенджер Session (фаерволы его обычно не блочат).
2. API GitHub (создавая коммиты от имени фейкового юзера).

А чтобы размножаться дальше, червь ищет на зараженном компе npm-токены с отключенной двухфакторкой, собирает список всех пакетов этого разраба и пушит заразу дальше по цепочке. Получается взрывной экспоненциальный рост.

Из особенностей:
🟢Троян намертво прописывается в VS Code и Claude Code, чтобы выживать после ребута ОС.
🟢Троян раз в 60 секунд пингует API Гитхаба. Если разраб запаникует и отзовет украденный npm-токен, срабатывает триггер, и малварь делает rm -rf ~/ на зараженной тачке. Токен так и называется: "IfYouRevokeThisTokenItWillWipeTheComputerOfTheOwner" 😗
🟢В PyPI-версиях вшит гео-фильтр. Русскоязычные системы он обходит стороной, а вот если IP-адрес левый, то есть шанс 1 к 6, что скрипт запустит rm -rf / 👮‍♂️

Если кто недавно ставил TanStack или тянул зависимости для Mistral, то мои соболезнования.

Типичный 🥸 Сисадмин

Эпоха, когда интернет был ламповым текстом на белом фоне. Значок @ перед ником давал больше власти и уважения на районе, чем корочка депутата 👑

/me утирает скупую слезу

Типичный 🥸 Сисадмин

Когда твой начальник на ИТ-галере говорит тебе: «Мы все в одной лодке» ❔

@itmemas

Когда сам себя переиграл и уничтожил ⚰️
#предложка

З.Ы. 21:00. Отличное время, чтобы по-быстрому подкрутить фаервол перед сном. Что может пойти не так? 😬

Типичный 🥸 Сисадмин

А ведь когда-то всё было так близко и возможно 👨‍🦳 Первый советский ноутбук. Да, клон Тошибы, да, на клоне Интела 8086, но ведь могли же... и без переклеек.

Типичный 🥸 Сисадмин

Французское правительство объявило, что они собираются заменить Windows на Linux.

Линуксоиды начали похороны 😂

Типичный 🥸 Сисадмин

А помните своё лицо, когда ты давал кому-то поиграть свой диск, а он возвращал его исцарапанным 😱

Кстати, кто как протирал диск... строго от центра к краям или по кругу?

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Шах и мат, Билл Гейтс 🙂

Типичный 🥸 Сисадмин

Защита домашних роутеров вышла на новый уровень 👮‍♂️

ФБР отчиталось о блестящей операции... они удаленно зашли на скомпрометированные русскими хацкерами (APT28/Fancy Bear) американские роутеры TP-Link, пофиксили настройки (которые до этого подменили) и закрыли уязвимости 🙂

Представьте лицо рядового домашнего юзера. Утром у него были интернеты с перехватом трафика от хацкеров, а вечером - тот же самый интернет, но с прослушкой от ФБР 🦅

Типичный 🥸 Сисадмин

Этот божественный интерфейс с деревом папок слева и превьюшкой внизу.

ACDSee Classic... [Unregistered] 🎩

Типичный 🥸 Сисадмин

MemOps 😃

Внедрена купольная система пассивной гидроизоляции оборудования ☔️
(из чата)

Типичный 🥸 Сисадмин

Сначала они пришли за копирайтерами, потом за кодерами, теперь за эффективными менеджерами. Пора вспоминать, как сажать картошку 🥔

Закат близко.

Типичный 🥸 Сисадмин

Скоро лето, пора приводить форму. Если это снять одним куском, можно свалять отличные валенки 😬
#предложка

Типичный 🥸 Сисадмин

Китайцы запилили первого робокопа 🤖

Прикиньте у кого-то работа - ходить с флешкой и переустанавливать мозги робо-полицейским 👨‍🦳

Типичный 🥸 Сисадмин

Теперь они пришли за брейкдансерами ⚰️

Сюда нужен Рамакамакафон фрастайлер и ХОБА в конце - будет идеально 😬

Типичный 🥸 Сисадмин

Да он просто в симулятор играет. Реальный экскаватор управляется нейросетью, а человека посадили, чтобы он думал, что еще кому-то нужен.

Погодите-ка... а мы сейчас не ...? 😱

Типичный 🥸 Сисадмин

И они все не помечены... 🙁
#предложка

Типичный 🥸 Сисадмин