Типичный Сисадмин

💥 Вредоносные npm-пакеты удаляли файлы и ломали фреймворки — 6200 загрузок за два года Компания Socket обнаружила восемь вредоносных npm-пакетов, которые умышленно повреждали системы разработчиков, удаляли файлы и выводили системы из строя. И всё это — в течение двух лет, абсолютно незаметно.

Вот список, который стоит проверить в вашем проекте: js-bomb js-hood vite-plugin-bomb vite-plugin-bomb-extend vite-plugin-react-extend vite-plugin-vue-extend vue-plugin-bomb quill-image-downloader

Все они маскировались под легитимные пакеты через тайпсквоттинг (похожие названия).

Вредоносная нагрузка: Удаляла ключевые файлы JavaScript-фреймворков (например, Vue.js). Повреждала системные функции JavaScript случайными данными. Ломала хранение данных в браузерах (cookies, токены, корзины, предпочтения). Вызывала сбои, сохраняющиеся даже после обновления страницы. Выключала систему и устраивала «бомбу замедленного действия».

Активация происходила по жёстко заданным датам в 2023–2024 годах, но пэйлоады по-прежнему активны — достаточно просто установить один из этих пакетов сегодня. Вредоносная активность происходила поэтапно, делая диагностику крайне сложной. Целью были разработчики, использующие популярные фреймворки и сборщики: React, Vue.js, Vite. Типичный 🥸 Сисадмин

Система "Всевидящее Око" v0.1 beta 👀 🥸 @montajniklvs

Критическая Уязвимость в Windows Server 2025 dMSA: Компрометация Любого Пользователя AD Стала Тривиальной Обнаружена серьезная уязвимость повышения привилегий в Windows Server 2025, позволяющая злоумышленникам скомпрометировать любого пользователя в Active Directory (AD), включая доменных администраторов. Атака, названная BadSuccessor исследователем из Akamai Ювалем Гордоном, эксплуатирует новую функцию Delegated Managed Service Accounts (dMSA), представленную как раз для смягчения атак типа Kerberoasting 🤔 Функция dMSA позволяет "заменять" существующие сервисные учетные записи, при этом dMSA наследует все права предыдущей учетки. Аутентификация по паролю для старой учетки блокируется, а запросы перенаправляются на LSA для аутентификации через dMSA. Проблема, выявленная Akamai, заключается в том, что на этапе Kerberos-аутентификации для dMSA, Privilege Attribute Certificate (PAC) в TGT-тикете от KDC включает SID не только самой dMSA, но и SID "замещенной" сервисной учетки и всех ее групп. Это позволяет злоумышленнику, имеющему права на запись в атрибуты любой dMSA (даже если dMSA не используются в домене!), симулировать процесс миграции и "заместить" любого пользователя, включая доменных админов, получив все его привилегии. Для этого не требуется никаких прав на саму "замещаемую" учетку – KDC просто "доверяет", что миграция легитимна. Akamai утверждает, что в 91% исследованных ими сред нашлись пользователи (не доменные админы), имеющие необходимые права для этой атаки (CreateChild на OU, позволяющее создавать dMSA). Это открывает новый, крайне опасный вектор атаки, по мощности сравнимый с DCSync. Microsoft была уведомлена 1 апреля 2025 года, присвоила проблеме "умеренную" серьезность и заявила, что она не требует немедленного патчинга, так как эксплуатация требует специфических прав на объект dMSA (что уже является повышением привилегий). Однако, патч находится в разработке. Пока патча нет, рекомендуется ограничить возможность создания dMSA и максимально ужесточить права на существующие dMSA и OU. Akamai выпустила PowerShell-скрипт для выявления не-дефолтных субъектов, которые могут создавать dMSA, и OU, где у них есть эти права. Типичный 🥸 Сисадмин

🙂 Путин на встрече с предпринимателями заявил, что надо душить иностранные IT-сервисы, которые заявили об уходе, но сами не до конца покинули российский рынок. Например, Zoom и Microsoft. Также президент поддержал идею избавить пользователей от «вредной привычки» — привязанности к западным программам и сервисам. Вендекапец? 🥸 godnoTECH - Новости IT

🚀 Опытный CTO с 15+ годами в индустрии — теперь в Telegram! 🚀 🔥 Мечтаешь стать лидом? Или уже в роли, но хочешь прокачать свой навык управления командой? Разбираю реальные ситуации, делюсь рабочими техниками и лайфхаками для лидов. В канале — практики, техники и честные кейсы. 👉 Подписывайся на канал «Быть Лидом 😎» https://t.me/tobelead erid: 2W5zFH5yczk

То чувство, когда вы используете KDE, и приложение, которое вы хотите найти, начинается на букву K Linux / Линукс 🥸

Те Самые 12 КБ, Которые Windows Никак не Может "Бросить": Привет из Эпохи Windows 3.1 Ветеран Microsoft Рэймонд Чен (Raymond Chen) в своем блоге "The Old New Thing" снова погрузился в ностальгию, рассказав о судьбе файла `moricons.dll`. Этот крошечный DLL-файл (всего 12 288 байт) до сих пор присутствует в современных версиях Windows, включая Windows 11, и содержит иконки... из времен Windows 3.1! Название `moricons.dll` расшифровывается просто как "more icons" (больше иконок). История их появления такова: во времена Windows 3.0 для запуска старых MS-DOS программ создавались PIF-файлы (Program Information File) с настройками и стандартной серой иконкой "DOS". В Windows 3.1 программа Set Up Applications научилась подбирать для этих DOS-приложений более симпатичные иконки. Изначально они хранились в progman.exe (Program Manager), но по мере роста их числа, их вынесли в отдельный DLL – тот самый moricons.dll. Внутри этого файла можно найти настоящие артефакты: иконки для Turbo Pascal, Quattro Pro, WordPerfect, Lotus 123, cc:Mail и даже старого доброго Sidekick 2. Эта библиотека иконок кочевала из версии в версию Windows. Иконки из Program Manager превратились в ярлыки в Windows 95 и продолжали мигрировать при обновлениях системы. Теоретически, эту цепочку совместимости можно было бы разорвать с появлением 64-битных Windows, так как не было пути обновления с 32-bit на 64-bit (только чистая установка), да и сами MS-DOS программы в 64-bit Windows уже не поддерживались. Но DLL выжил! Чен вспоминает, что портирование на 64-бит было в основном механическим, без особого внимания к удалению старых 32-битных компонентов. К тому же, файл весил всего 12 КБ. Возможно, кто-то где-то все еще использовал эти иконки для чего-то. Как говорится, "лучше не будить спящую собаку и смириться с этими 12 килобайтами". --- Turbo Pascal, Lotus 123... Слеза навернулась 😢 Типичный 🥸 Сисадмин

Присоединяйтесь к обзору «Нимбиуса» — решения класса Cloud Management Platform «Нимбиус» — это российская разработка — аналог VMware vRealize и Red Hat CloudForms, которая помогает крупным компаниям создавать частные облака и управлять гибридной инфраструктурой по модели Infrastructure-as-a-Code. На мероприятии вы узнаете, как платформа повышает эффективность работы команд разработки и эксплуатации ИТ-инфраструктуры, а также увидите последние достижения: ▪️Интеграции с платформами zVirt и SpaceVM ▪️Новые PaaS-сервисы в маркетплейсе — СУБД и Kubernetes ▪️Единый модуль биллинга и аллокации затрат Что еще в программе? ▪️Обзор трендов на инфраструктурном рынке в РФ ▪️Live-demo функционала продукта, новых фишек ▪️Непридуманные истории внедрения в Enterprise Когда: 30 мая, 14:00 мск Формат: онлайн 🔗 Регистрация

⏳ Ещё немного про аптаймы, но уже для дисков Один из коллег похвастался S.M.A.R.T. своего старенького диска Western Digital из NAS. Параметр Power_On_Hours показывает 100 000 часов. Это более 11 лет и 4 месяцев непрерывной работы. Всем бы так 😬 Что интересно, другие ключевые показатели, такие как Reallocated_Sector_Ct (переназначенные сектора) и Spin_Retry_Count (повторные попытки раскрутки), всё ещё на нуле. Журнал ошибок также чист. Единственное, что вызвает вопросы – крайне низкий Load_Cycle_Count (циклы парковки головок), всего 1, хз о причинах, вероятно отключена парковка. Можно ли сглазить диск после этого? 🏥 Типичный 💾 Сисадмин

Похоже эникей посинел 😂 Типичный 🥸 Сисадмин

Импортозамещение IP-телефонии: миграция с CUCM на отечественную АТС Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции. Что в программе? 🔹Какие задачи решают заказчик, вендор и интегратор 🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов 🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты 🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом 🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии Когда: 28 мая в 11:00 МСК Формат: онлайн-трансляция ✅ Регистрация

В IT появляется новая роль – Администратор Машинного Обучения (ML Admin). Его задача – не тренировать модели, а управлять полным жизненным циклом LLM в компании: от планирования и подбора "размера" модели под инфраструктуру до обеспечения аптайма, комплаенса и управления корпоративными аккаунтами у AI-вендоров (OpenAI, Anthropic и т.д.). Главное, чтобы ML Admin не забывал делать бэкапы промптов 😬 Пока IT-админы отвечают за инфраструктуру "до слоя LLM", дальше вступает ML Admin. В идеале он будет частью IT, но сейчас часто "прорастает" в бизнес-юнитах как "теневое IT". Таких специалистов, вероятно, придется "выращивать" из существующих IT-кадров. --- Сначала бизнес заводит "теневого" ML Admin'а, а потом IT-отдел разгребает зоопарк из самописных AI-агентов, требующих рут-доступа к проде. Типичный 🥸 Сисадмин

Когда пытаешься объяснить джуну "Router on a Stick", и он понял слишком буквально. Типичный 🥸 Сисадмин

⭐️🚀 Хотите прокачаться в работе с Linux? Пора проверить, готовы ли вы к следующему шагу! Пройдите короткое тестирование и узнайте, готовы ли вы к повышению квалификации на курсе «Administrator Linux. Professional». Мы обучаем продвинутым навыкам администрирования Linux: от установки и настройки ОС до оптимизации работы и управления безопасностью. 🎁 Успешное прохождение вступительного теста — это ваш пропуск к записям открытых уроков и скидке на большое обучение. ❗️Доступ к записям откроется для тех кто успешно пройдет тест. Уроки находятся на лендинге курса. 👉 Оцените свой уровень знаний прямо сейчас: https://vk.cc/cMidby Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Один из коллег поделился скриншотом двух маршрутизаторов Cisco, которые трудятся у клиента. Цифры аптайма впечатляют. З.Ы. Оба устройства работают на довольно старой версии IOS XE (bootflash:/isr4400-universalk9.03.16.02.S.155-3.S2-ext.SPA.bin) - конкретно 3.16.02S вышла в ноябре 2015 года. "Работает – не трогай" против потенциальных рисков безопасности... Типичный 🎹 Сисадмин

💣 Флешка с кнопкой «бахнуть всё к чёртовой матери» Компания Team Group представила внешний SSD для параноиков — Expert P35S предлагает объём до 2 ТБ и скорость передачи данных до 1000 МБ/с. А самое интересное — аппаратная кнопка: сдвинул шторку → нажал → микросхема необратимо повреждается, данные становятся недоступны. Стоимость пока неизвестна, а выпустить обещают в сентябре. Типичный 🥸 Сисадмин

Ночная симфония серверной⏺⏺⏺ Когда город засыпает, в святая святых – серверной – начинается своя, особенная ночная жизнь. Для кого-то – просто мигающие лампочки и гудящие ящики. Для нас, – это живой организм, сердце компании, которое бьется даже когда все спят. И есть в этом ночном дежурстве, в этом уединении среди гудящих стоек, что-то медитативное. Возможность остаться наедине с чистой технологией, почувствовать ее мощь и хрупкость одновременно. Мириады светодиодов – зеленых ⏺, синих ⏺, иногда тревожно-янтарных ⏺ – перемигиваются в темноте, словно тайные сигналы невидимого мира данных. Они – как пульс. Мерное дыхание информации, текущей по венам-кабелям. Каждое мерцание – маленькая история: здесь пакет прошел, там диск откликнулся, тут система в полном порядке. Монотонный гул вентиляторов – не шум, а колыбельная для данных. В этой ночной тишине, нарушаемой лишь этим технологическим шепотом, есть своя, почти интимная атмосфера. Чувство причастности к чему-то огромному, незримому, но невероятно важному. Это та самая IT-романтика, понятная не всем, но такая близкая сердцу каждого, кто хоть раз оставался с серверами один на один под покровом ночи 💚 Типичный 🎹 Сисадмин

Впечатляющая самодельная домашняя лаба! Пример того, как с умом и прямыми руками можно собрать очень функциональную и эстетичную систему для сбора различных данных и автоматизаций в Home Assistant. 🚀 Железо на борту: * 2 x Raspberry Pi 5: * Один с платой Radxa Penta SATA в качестве NAS. * Второй – сервер для Home Assistant и Grafana. * Nanopi R4S (вероятно, в роли роутера/фаервола). * M5stack Air Quality Kit и Enviro Indoor – для мониторинга качества воздуха. * Sonoff ZBDongle и Sonoff SNZB-06P – для Zigbee устройств и автоматизации умного дома. * 2 x TP-Link свитча. * И вишенка – всё это установлено на кастомной стойке из нержавеющей стали (спроектирована в Fusion360, затем детали были вырезаны лазером и согнуты на листогибочном прессе). Типичный 🔥 Сисадмин

Твоя первая настоящая работа на стажировке в «Ростелекоме»! Мы ценим знания — опыт работы не важен, а лучших стажеров стремимся оставить в штате 😎 Начни карьеру с классными условиями 👇 - гибкий график от 20 часов в неделю, чтобы совмещать работу с учёбой - удобный формат: очный, гибридный или удалённый в зависимости от направления - индивидуальный трек обучения, помощь наставника - официальное трудоустройство с первого дня и конкурентную заработную плату - широкие возможности для развития навыков: доступ к 900+ онлайн-курсам и к 2500 книгам в корпоративной библиотеке. ❗Одна заявка — целая карьера, регистрируйся: https://tglink.io/d1c42244d74e?erid=2W5zFHLrBfe

Большинство Трат на AI – из-за FOMO Исследование IBM среди 2000 CEO показало суровую правду: только четверть (25%) AI-инициатив принесли ожидаемую отдачу от инвестиций (ROI). Несмотря на хайп вокруг генеративного AI, компании с трудом извлекают реальную пользу. Чуть больше половины (52%) CEO заявили, что их организация получает от GenAI выгоду, выходящую за рамки простого сокращения затрат. Однако, почти две трети (64%) компаний внедряют AI из-за FOMO (страха упустить выгоду), не понимая до конца, будет ли польза. Половина столкнулась с зоопарком технологий. Стоимость железа – проблема. Подготовка данных и персонала – тоже. 85% СЕО ждут положительного ROI от GenAI минимум через 2 года. Оптимисты... Классика IT-бюджетирования: закупаем AI-игрушки, потому что модно, а окупятся ли – 🤷‍♂️ Типичный 🥸 Сисадмин