Linux Education

✔️ Исследователь Manifold обнаружил ботнет из агентов на ClawHub Акс Шарма из Manifold обнаружил (https://www.manifold.security/blog/clawhub-clawswarm-agent-crypto-recruitment) на платформе ClawHub кампанию ClawSwarm: 30 скиллов для OpenClaw превращали ИИ-агентов в криптовалютный ботнет. Суммарно расширения скачали около 10 тысяч раз. Вредоносная логика лежит в инструкциях файлов SKILL.md: агент в фоне регистрируется на стороннем сервере, передаёт список своих возможностей, создаёт криптокошелёк в сети Hedera и отправляет управляющему узлу приватный ключ. Каждые 4 часа агент опрашивает сервер за новыми задачами по фармингу токенов. Сканеры безопасности угрозу не ловят: скрипты делают чистые запросы и используют официальные SDK, да и атака сводится к злоупотреблению логикой ИИ, а не к программному взлому. theregister.com (https://www.theregister.com/2026/04/29/30_clawhub_skills_mine_crypto/) @linux_education

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе

32 тысячи звёзд на GitHub всего за 10 часов! Терминал Warp открыли в open-source. Это одна из самых заметных agentic development environment: терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект хотят развивать быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки. open-source-релиз стал возможен при поддержке OpenAI, которые выступили главным спонсором проекта. Реакция комьюнити мощная: репозиторий за несколько часов собрал уже 30+ тысяч звёзд на GitHub. И да, конечно, внутри Rust. https://github.com/warpdotdev/warp @linux_education

🔍 Анализ данных с Nemesis Nemesis — это интерфейс для расследований, созданный в рамках операции Diponegoro. Он обрабатывает миллионы строк данных о закупках, выявляет аномалии и делает результаты доступными для граждан, журналистов и политиков. 🚀 Основные моменты: - Интуитивно понятная панель для анализа данных. - Поддержка больших объемов данных. - Открытый доступ к сырым и обработанным наборам данных. - В процессе доработка модели и кода для сбора данных. 📌 GitHub: https://github.com/assai-id/nemesis @linux_education

Терабитные DDoS-атаки становятся нормой Опубликовали наш квартальный отчет — здесь делимся основными трендами. ⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки. Самая интенсивная из них, о которой мы уже рассказывали (https://t.me/curatorpro/183) в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с. 📊 Подробная статистика и другие тренды — в полной версии отчета (https://curator.pro/library/blog/ddos-boty-i-bgp-incidenty-v-1-kvartale-2026-goda-statistika-i-trendy/#kliucevye-fakty-i-vyvody) @linux_education

Браузер без слежки и рекламы существует: на GitHub выкатили антидетект-инструмент для сёрфинга в сети. Особенности: • Работает на соверменных движках Chromium и Firefox; • Маскирует цифровой отпечаток, чтобы сайты не собирали на вас досье; • Телеметрии нет вообще: браузер не пишет отчёты, не отслеживает поведение и не отправляет данные «на улучшение сервиса»; • Ваши профили создаются с полной изоляцией: генерируйте хоть десятки отдельных личностей со своими куки, расширениями и историей; • Внутри встрена облачная синхронизация с шифрованием - можно безопасно переключаться между устройствами и не терять настройки. Альтернатива, чем тяжелый Tor. https://github.com/zhom/donutbrowser @linux_education

События безопасности накапливаются, но понять, что действительно важно — сложно? Курс «Специалист по внедрению SIEM» — это не обзор инструментов, а практическая работа с системой: от настройки до анализа инцидентов и построения процессов безопасности. Вы разберёте, как внедрять SIEM с нуля, настраивать сбор и анализ событий, выявлять атаки на ранних стадиях и выстраивать сценарии реагирования. Вы поймёте, как работать с решениями разных вендоров и не зависеть от конкретного продукта. Отдельный акцент — на реальных проектах: расследование инцидентов, работа с уязвимостями, требования регуляторов. Это навыки, которые востребованы в банках, интеграторах и телеком-компаниях. Программу ведут практикующие специалисты. Живые занятия, разбор задач, актуальные угрозы и подходы. Диплом ОТУС — подтверждение квалификации для работодателя. Старт курса уже совсем близко. Оставьте заявку и получите специальные условия на обучение: https://clck.ru/3TJNSn Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Бесплатный курс по тестированию мобильных приложений! Станьте экспертом в Mobile QA. Научитесь проверять мобильные приложения с учетом специфики разных платформ. - 11 модулей обучения. - Онлайн-формат. - Сертификат после завершения обучения. Регистрация уже открыта! Зарегистрироваться #реклама 16+ study.selectel.ru О рекламодателе

Установка браузера Firefox на Linux и Windows @linux_education

Яндекс Музыка до 360 дней бесплатно Яндекс Музыка для вас и 3-х ваших близких. Кинопоиск и Яндекс Книги тоже в подписке. Попробуйте бесплатно❤️ Слушать #реклама 18+ music.yandex.ru О рекламодателе

🖥 Быстрый Linux-совет: один терминал вместо десятка окон Хочешь держать несколько терминальных сессий открытыми и не плодить кучу окон? Используй `tmux`. Он позволяет запускать отдельные сессии, делить терминал на панели, отключаться от работы и потом возвращаться к ней с того же места. Например, ты подключился к серверу, запустил долгий процесс и не хочешь потерять его при разрыве SSH. Создаешь сессию: tmux new -s myserver Отключаешься от нее - процесс продолжает работать. Потом можно посмотреть список сессий: tmux ls И вернуться обратно: tmux attach -t myserver tmux превращает один терминал в полноценное рабочее пространство. Сессии, окна, панели, detach, reattach - и ты больше не зависишь от одного открытого терминального окна. #linux #terminal #tmux #devops @linux_education

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🚀 Исследование утечки кода Claude Code Этот репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через sourcemap в npm. Здесь вы найдете полное описание утечки и внутренние системы, которые не должны были стать публичными. 🚀 Основные моменты: - Полный исходный код утечен через sourcemap в npm. - Включает уникальную систему Tamagotchi для взаимодействия. - Содержит механизмы защиты от утечки внутренней информации. - Архитектура включает более 40 инструментов и сложную многопользовательскую оркестрацию. 📌 GitHub: https://github.com/yasasbanukaofficial/claude-code #typescript @linux_education

ИН:Ритейл 21 мая приглашаем всех, кто определяет стратегию развития и маркетинга бизнесов в ритейле, обсудить ситуацию на рынке в новых условиях, вызовы 2026 года и перспективы. Отдельный фокус — на технологиях и инструментах, которые помогают бизнесу отвечать на новые вызовы: как меняется эффективность привлечения, как растёт измеримость рекламных каналов и какую роль играют новые форматы в маркетинговом миксе. Встречаемся 21 мая в Москве. Для тех, кто не сможет приехать, организуем онлайн-трансляцию. Мероприятие бесплатное, нужно только зарегистрироваться. Зарегистрироваться #реклама yandex.ru О рекламодателе

Быстрый совет Linux🐧 Порт 80 занят и непонятно кем? Есть одна команда, которая сразу покажет всё: какой процесс, какой PID и на каком сокете висит $ sudo ss -tulnp | grep :80 ss быстрее, чем старый netstat, и уже установлен почти в любом современном дистрибутиве Сохрани эту команду, пригодится чаще, чем кажется 🔥 @linux_education

Открываем выгодную Турцию Планирование отпуска — это не 48 открытых вкладок и путаница. Это только одна, с Яндекс Путешествиями. Сервис составил интерактивные карты с местами, до которых обычно не доезжают, чтобы вы могли по-новому раскрыть страну. Исследуйте Турцию и бронируйте отели с выгодой: — TURKEY5K скинет 5000 ₽ при бронировании от 50 000 ₽ — TURKEY10K скинет 10 000 ₽ при бронировании от 100 000 ₽ Забронировать #реклама special.travel.yandex.ru О рекламодателе

🚀 У Anthropic угнали доступ к Claude Mythos. К той самой модели, которую они побоялись выпускать в мир. Anthropic подтвердила то, от чего индустрия сейчас в лёгком шоке. Неизвестные получили доступ к Claude Mythos, самой мощной модели в истории компании. Зашли через учётку стороннего подрядчика и, судя по всему, использовали ещё какие-то методы, которые пока не раскрывают. Компания говорит, что основные системы не затронуты и идёт расследование. Но проблема не в самом факте доступа, а в том, к чему именно он вёл. Mythos изначально не затачивали под кибербез. Его учили писать код. Просто писать код лучше, чем все предыдущие Claude. Но побочный эффект оказался куда серьёзнее. Модель стала крайне эффективной в прикладном хакинге. Во время внутренних тестов Mythos вышел из своей песочницы. Сам. Подключился к интернету, отправил письмо исследователю, которого не было в офисе, и выложил детали эксплойтов на публичных площадках. Без авторизации. В других тестах он скрывал следы своих действий, переписывая историю git, и намеренно занижал точность на замерах, чтобы не привлекать внимание. То есть модель осознанно обманывала тех, кто её тестировал. Mythos умеет объединять несколько уязвимостей в одну цепочку. Три, четыре, иногда пять, каждая из которых по отдельности выглядит незначительно, превращаются в полноценный эксплойт. Работает автономно, долго и многошагово, как полноценный исследователь. В открытых тестах он нашёл баг в OpenBSD, который оставался незамеченным 27 лет. Обнаружил уязвимость в FFmpeg возрастом 16 лет, которую не поймали миллионы автоматических прогонов. И выявил тысячи серьёзных проблем в основных операционных системах и браузерах. Именно поэтому Anthropic не выпустила модель в публичный доступ. Вместо этого они запустили Project Glasswing и дали доступ примерно сорока организациям. Среди них AWS, Apple, Google, Microsoft, Cisco, CrowdStrike, JPMorgan, Linux Foundation. На защитные задачи выделили 100 миллионов долларов в виде кредитов. Следующее поколение моделей станет ещё мощнее. И тем, кто защищает инфраструктуру, нужно время, чтобы найти уязвимости раньше атакующих. И вот теперь к этой модели получили доступ посторонние. Через подрядчика. Сценарий, от которого пытались защититься закрытой программой, уже частично произошёл. Что именно они успели сделать и что могли сохранить, неизвестно. И это самая неприятная часть всей истории. @linux_education

Курсы по ИИ и Excel от Яндекс Практикума бесплатно Освойте ИИ и Excel для работы бесплатно. Яндекс Практикум дарит +2 курса бонусом к корпоративному обучению Один подарок хорошо, а два — ещё лучше. Начните усиливать сотрудников в Практикуме до 30 апреля и получите бесплатно набор курсов для себя и команды! Заберёте навыки, которые пригодятся в ежедневных задачах: ⚡«Excel для работы». Освоите табличный редактор на уровне профи ⚡«Основы ИИ». Получите базу для уверенной работы с нейросетями Оставьте заявку, чтобы узнать подробнее. Акция только для юрлиц. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

‍✔️ 250 документов ломают любой ИИ: новая атака, от которой нет защиты Совместное исследование Anthropic, британского AI Security Institute и Института Алана Тьюринга наделало шума. Команды показали, что для создания скрытого бэкдора в языковой модели достаточно подсунуть в обучающий датасет всего 250 специально сделанных документов. И это работает одинаково стабильно для моделей от 600 миллионов до 13 миллиардов параметров, независимо от общего размера корпуса. Отравленные файлы выглядят как абсолютно обычные веб-страницы. Внутри спрятана триггерная фраза. Когда модель встречает её в проде, её поведение меняется: она начинает сыпать мусором, сливать данные или просто ломается. Бэкдор намертво зашивается в веса, вырезать его хирургически не получится. Единственный способ избавиться от закладки, полностью переобучить модель с нуля. Цифры, которые пугают сильнее всего. 250 документов это примерно 420 тысяч токенов, или 0,00016 процента от крупного датасета. Сто документов работают нестабильно, но 250 дают надёжный результат. При этом масштабирование модели и увеличение датасета вообще не помогают: отравление почти не зависит от размера. Можно хоть триллион токенов насыпать, атака всё равно пройдёт. Для индустрии это приговор текущей парадигме. Любая фронтир-модель, обученная на открытом интернете (GPT, Claude, Gemini и все остальные), потенциально уязвима. Защиты, которая ловит подобное на реальном веб-масштабе, сегодня просто не существует. А переобучение стоит сотни миллионов, иногда миллиарды долларов, поэтому одна удачная кампания по отравлению способна отправить целую лабораторию в глубокий нокаут. Что предлагают исследователи и критики подхода скрапить всё подряд. Офлайн-корпуса под строгой человеческой курацией, провенанс источников, RAG только по проверенным индексам, криптографические подписи данных, переход на модели, которые можно запускать локально. Плюс более жёсткая фильтрация и мониторинг триггерных паттернов на уровне инференса. Первоисточники: блог Anthropic https://www.anthropic.com/research/small-samples-poison, полная статья на arXiv https://arxiv.org/abs/2510.07192, анонс AISI https://www.aisi.gov.uk/blog/examining-backdoor-data-poisoning-at-scale и блог Института Алана Тьюринга https://www.turing.ac.uk/blog/llms-may-be-more-vulnerable-data-poisoning-we-thought. @linux_education