Linux Education

Новый уровень хардкорных самоделок: энтузиаст запустил веб-сервер на… одноразовом вейпе. Внутри устройства оказался микроконтроллер PUYA Cortex-M0+ с 24 КБ флеша и 3 КБ RAM. Автор подключил SLIP через semihosting, прикрутил uIP-стек и поднял минимальный HTTP-сервер. Первые тесты выглядели как издевательство: пинг 1.5 секунды, страницы загружались по 20 секунд. Но после оптимизаций результаты впечатлили: около 20 мс на пинг и загрузка страницы за 160 мс. Памяти хватает, чтобы держать небольшой блог и даже JSON-эндпоинт для статистики. Получается, что одноразовый вейп может быть не только вредной привычкой, но и хостинг-решением — пусть и на 95% более «безопасным». 🟠 Проект (https://github.com/BogdanTheGeek/semihost-ip) @linux_education

📊 Мониторинг использования свопа в реальном времени Swaptop — это инструмент с TUI для мониторинга использования свопа на Linux и Windows. Он отображает процессы, использующие своп, и предоставляет графики с обновлением в реальном времени. 🚀Основные моменты: - Анимированный график использования свопа - Отслеживание потребления свопа на уровне процессов - Групповой режим для агрегированного просмотра - Поддержка нескольких цветовых тем - Низкое потребление памяти ( @linux_education

🔍 ZeroTrace: Утечка данных из браузеров и мониторинг клиентов ZeroTrace — это мощный инструмент для сбора и анализа данных с удалённых клиентских машин. Он поддерживает извлечение паролей, куки и историю браузера, обеспечивая безопасность и эффективность работы. 🚀 Основные моменты: - Извлечение паролей и куки из Chrome и других браузеров - Реальное время мониторинга клиентов с анализом соединений - Безопасная передача данных с шифрованием - Поддержка различных операционных систем и браузеров 📌 GitHub: https://github.com/luis22d/ZeroTrace-Stealer-13-2026 #csharp @linux_education

⚡️Вирус ФЕМБОЙ атакует роутеры по всему миру. Это не шутка — вредонос Gayfemboy\* реально существует и представляет серьёзную угрозу. Он поражает широкий спектр сетевого оборудования — от домашних роутеров и IoT-устройств до промышленных систем. Под удар попали даже устройства TP-Link и Cisco. 🦠 Возможности вируса: - Маскируется в системе и остаётся незаметным - Превращает устройства в ботов для DDoS-атак - Запускает скрытые майнеры - Удаляет конкурирующие вирусы и полностью подчиняет себе устройство 📡 Случаи заражения зафиксированы уже в десятках стран. В зоне риска — телекоммуникационные компании, промышленные объекты и даже системы «умного дома». 🏠 Домашние роутеры тоже уязвимы: меняем пароли и обновляем прошивки без откладываний. https://www.msn.com/en-gb/money/technology/gayfemboy-virus-secretly-builds-global-botnet-army/ar-AA1LJflC?ocid=mailsignout \* — ЛГБТ признана в РФ экстремистской организацией @linux_education

Открытый практикум Linux by Rebrain: Механизмы изоляции сети в Linux После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 17 сентября (среда) в 19:00 по МСК Программа практикума: ▪️ Дополнительные таблицы маршрутизации ▫️ Policy-based routing и его применение ▪️ VRF — ассоциация сетевых карт и процессов с таблицами маршрутизации ▫️ NetNS (network namespace) — полная изоляция сетевых карт и процессов Кто ведёт? Даниил Батурин — основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFHqUBQk

‍💸 Как DDoS превратился в счёт на $120K за 72 часа На Reddit инженер рассказал, как DDoS-атака вызвала неконтролируемый рост кластера до 2000 m5.24xlarge инстансов всего за три дня. Система должна была обеспечивать доступность, но вместо этого принесла счёт на $120,000. Такой сценарий называют Denial-of-Wallet (DoW) — отказ кошелька. ⚙️ Что пошло не так: - В Auto Scaling Group не было задано максимальное число инстансов. - Были настроены бюджетные алерты, но они слали уведомления только в Slack — без автоматических ограничений. - Не было инструментов drift-детекции, которые подсветили бы отсутствие лимитов. Результат: политика масштабирования восприняла DDoS-трафик как реальную нагрузку. EC2 масштабировался, пока лимитом не стали деньги. ✅ Меры, которые выделили в разборе инцидента: - Задавать max capacity для каждой ASG — даже если это может привести к троттлингу. - Настраивать budget alarms с enforcement — остановка ресурсов на уровне аккаунта, а не просто уведомления. - Включать drift-детекцию конфигураций масштабирования. - Роутить алерты о тратах в системы эскалации, а не только в чаты. 🔒 Важно помнить: причина была в DDoS. Масштабирование — лишь следствие. Без WAF и защиты от атак мы ловим последствия, а не саму проблему. ⚖️ Вывод: лимиты всегда баланс между доступностью и стоимостью. Автомасштабирование без ограничений — это не устойчивость, а финансовый риск. @linux_education

⚠️ Даже один простой сбой в инфраструктуре может обойтись компании дорого — потерей клиентов, репутации и дохода. Но можно настроить систему так, чтобы она оставалась доступной даже при отказе части узлов. 💪 VRRP и HAProxy — мощная связка для балансировки трафика и обеспечения отказоустойчивости без дорогих решений. Эти технологии позволяют проектировать надёжную инфраструктуру, минимизируя время простоя и автоматически переключая сервисы на рабочие узлы. 👉 На открытом уроке 15 сентября в 19:00 МСК мы разберём, как объединить VRRP и HAProxy, создадим отказоустойчивый кластер и пошагово настроим его в Linux-среде. Только реальные кейсы, конфигурации и практические советы. 🧠 Урок в преддверии старта курса «Инфраструктура высоконагруженных систем», посетите его и получите индивидуальное предложение на курс. 👉 Зарегистрируйтесь для участия: https://clck.ru/3P8E7Y Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🔥 Самая масштабная атака на экосистему JavaScript Фишингом угнали npm-аккаунт мейнтейнера qix и пушнули апдейты в 18 ключевых пакетов (chalk, debug, strip-ansi, color-convert и др.) — суммарно это ~2,6 млрд загрузок в неделю. В обновления вставили браузерный крипто-«клиппер»: на сайтах/в приложениях с уязвимыми версиями он перехватывает трафик и подменяет адреса кошельков. Скомпрометированные версии — удалить немедленно из всех сред (локальные машины разработчиков, CI/CD, прод): ansi-styles@6.2.2 debug@4.4.2 chalk@5.6.1 supports-color@10.2.1 strip-ansi@7.1.1 ansi-regex@6.2.1 wrap-ansi@9.0.1 color-convert@3.1.1 color-name@2.0.1 is-arrayish@0.3.3 slice-ansi@7.1.1 color@5.0.1 color-string@2.1.1 simple-swizzle@0.2.3 supports-hyperlinks@4.1.1 has-ansi@6.0.1 (https://t.me/+3TkE0J8wU-VmMTcy) chalk-template@1.1.1 backslash@0.2.1 error-ex@1.3.3 ⚡️ Что стоит сделать: ▪Удалить уязвимые версии из дерева зависимостей, пересобрать и задеплоить исправления. ▪Проверить lock-файлы (package-lock.json, yarn.lock, pnpm-lock.yaml) и node_modules на присутствие перечисленных версий. ▪ Очистить кэш менеджера пакетов: npm cache clean --force, yarn cache clean, pnpm store prune. ▪ Переустановить зависимости с нуля (удалив node_modules и lock-файлы) и заново зафиксировать версии. ▪ Пересобрать фронтенд-бандлы, инвалидировать CDN/кэши, перезапустить рантаймы. ▪ Проверить логи на внешние запросы из бандла, провести аудит внесённых PR/коммитов. ▪ Ротировать ключи/токены, если могли утечь, и ужесточить 2FA/доступ к npm. 📌 Разбор атаки (https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the) #security #npm #javascript #supplychain #infosec #malware @linux_education

🍔 Пароль «admin» дал хакерам доступ к 30 000 ресторанов Burger King Хакерам даже не пришлось «взламывать» Burger King — всё уже было открыто: - регистрация не отключена, - пароли лежат в открытом виде, - а на планшетах для заказа пароль по умолчанию — admin. 🚨 Результат? Полный доступ к внутренним сервисам: - смотри все заказы на «драйв-тру» - управляй планшетами и рассылай уведомления - оформляй заказы на оборудование - 👤 входи в учётки сотрудников по всему миру Вот так в 2025-м бургер заворачивают надёжнее, чем данные. 😂 📌 Подробнее (https://web.archive.org/web/20250906134240/https://bobdahacker.com/blog/rbi-hacked-drive-thrus/) #security #infosec #hack #burgerking @linux_education

📌Приглашаем вас на два бесплатных вебинара курса «Elastic/OpenSearch Advanced» 💎Вебинар №1: «Мощный функционал OpenSearch, доступный бесплатно» ⏰ 10 сентября в 20:00 мск 🔹На вебинаре: - Обсудим функции, которые в Elastic доступны только в платной подписке, а в OpenSearch — бесплатно - Разберём практические сценарии использования и ограничения каждой функции - Покажем примеры настройки и интеграции в реальных задачах 💎Вебинар №2: «Что нового появилось в ElasticSearch за 4 года после появления OpenSearch» ⏰ 24 сентября в 20:00 мск 🔹На вебинаре: - Обзор ключевых нововведений в ElasticSearch за последние 4 года - Разбор назначений, архитектуры и практических сценариев использования каждой функции - Сравнение с аналогичными возможностями в OpenSearch и обсуждение ограничений Регистрация на вебинары ➡️ OTUS.RU Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🎯 Новый вектор атак на ИИ — скрытые промпты в картинках Trail of Bits показали, что хакеры могут прятать инструкции в изображениях. Пока картинка оригинального размера — всё чисто. Но как только сервис (например, Gemini CLI или **Vertex AI Studio**) автоматически сжимает её, проявляется скрытый текст. 📌 Что это значит: - ИИ «видит» спрятанный промпт и исполняет его, думая, что это команда пользователя. - Так можно обойти фильтры и заставить модель делать то, что задумал атакующий. 🛠 Как защититься: - Инструмент Anamorpher (open-source) для генерации и проверки таких атак. - Защита: многоуровневая проверка картинок и отслеживание артефактов при масштабировании. ⚠️ Итог: даже безобидная картинка может оказаться «троянским конем» для ИИ-систем. 🔗Github: https://github.com/trailofbits/anamorpher 🔗 Подробнее: blog.trailofbits.com/2025/08/21/weaponizing-image-scaling-against-production-ai-systems/ #AI #Security #PromptInjection #TrailOfBits @linux_education

⚡️ Hexora — статический анализ Python-скриптов на вредоносные паттерны Что это: - Ищет опасные конструкции в Python-коде: чтение буфера обмена, exec/eval (включая обфускации), подозрительные импорты (pickle, ctypes, marshal), загрузку бинарей, длинные base64/hex-строки и т. п. - Полезен для аудита зависимостей (supply chain), проверки скриптов из Pastebin/GitHub, triage после инцидентов и ревью пакетов из PyPI. Быстрый старт: pip install hexora # или: uv tool install hexora hexora --help # Проверить одиночный файл hexora audit path/to/script.py # Проверить каталог (с удобным выводом) hexora audit --output-format terminal ./resources/test/ # Аудит пакетов из venv (и фильтрация шумных правил) hexora audit \ --exclude HX5020,HX5030,HX5040,HX5050,HX5060 \ --min-confidence high \ .venv/lib/python3.11/site-packages/ 🔗Github (https://github.com/rushter/hexora) @linux_education

🔥 Успех в IT = скорость + знания + окружение Здесь ты найдёшь всё это — коротко, по делу и без воды. Пока другие ищут, где “подглядеть решение”, ты уже используешь самые свежие инструменты! AI: (https://t.me/+a2a3XE5DLrQ0MDYy)t.me/ai_machinelearning_big_data (https://t.me/+ghwKsN9nz5k1ODZi) Python: t.me/pythonl (https://t.me/+svA0IkBzubY5NDcy) Linux: (https://t.me/+lfBzDUdInM82NzJi)t.me/linuxacademiya (https://t.me/+Ahnukmyq5hUyZTYy) Собеседования DS: t.me/machinelearning_interview C++ t.me/cpluspluc (https://t.me/+WUe3iw_DfzsxMDJi) Docker: t.me/DevopsDocker (https://t.me/+Fd6_GvJgGtwwNWZi) Хакинг: t.me/linuxkalii (https://t.me/+POISYA2NQWQ0NjVi) Devops: t.me/DevOPSitsec Data Science: t.me/data_analysis_ml Javascript: (https://t.me/+ZkEdFddTmqswZTYy)t.me/javascriptv (https://t.me/+kbGMZmCFL5hlOTMy) C#: t.me/csharp_1001_notes (https://t.me/+qdE3ENMXapozMGNi) Java: (https://t.me/+gQ6z6RXFGulkOWY6)t.me/java_library Базы данных: t.me/sqlhub (https://t.me/+hUURY84TPnk3Mzky) Python собеседования: t.me/python_job_interview (https://t.me/+qzOlOI61j4Q1MDky) Мобильная разработка: t.me/mobdevelop (https://t.me/+ecU59JV8PlZhZDM6) Golang: t.me/Golang_google React: (https://t.me/+n0HSxg7wfOA5NGQy)t.me/react_tg (https://t.me/+pI3IpSQkTwBkM2My) Rust: t.me/rust_code ИИ: t.me/vistehno PHP: t.me/phpshka Android: t.me/android_its Frontend: t.me/front (https://t.me/+VUfA4vMcAIFjNDEy) Big Data: t.me/bigdatai МАТЕМАТИКА: t.me/data_math Kubernets: t.me/kubernetc (https://t.me/+fub-s0WBT3w4ZTZi) Разработка игр: https://t.me/gamedev (https://t.me/+8aMzwJrC2dVjOTcy) Haskell: t.me/haskell_tg Физика: t.me/fizmat (https://t.me/+F-rcyutwp5thYzc6) 💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy Папка ML: https://t.me/addlist/2Ls-snqEeytkMDgy Папка FRONTEND: https://t.me/addlist/mzMMG3RPZhY2M2Iy 😆ИТ-Мемы: t.me/memes_prog 🇬🇧Английский: t.me/english_forprogrammers 🧠ИИ: t.me/vistehno 🎓954ГБ ОПЕНСОРС КУРСОВ: @courses 📕Ит-книги бесплатно: https://t.me/addlist/BkskQciUW_FhNjEy Подпишись, если хочешь быть в числе тех, кого зовут в топовые проекты! @linux_education

🙌🙌🙌🙌 30 документов для тех, кто в диджитал В преддверии новой активности мы собрали в одну папку 30 Telegram-каналов известных профессионалов и попросили их авторов подготовить для вас документы, которые помогут: 🔴Провести исследование через ИИ; 🔴Сдавать работы и получать акт день в день; 🔴Контролировать сроки и качества проектов; 🔴Отслеживать упоминания бренда в нейропоиске; 🔴Провести аудит HR-процессов; 🔴и еще много много всего! ❗️ Сохранив единожды папку «Документы для тех, кто в диджитал», вы сможете спокойно пройтись по всем каналам и скачать множество авторских документов, которые точно пригодятся в работе. Также они проводят розыгрыш с топовыми призами: 🥇Главный приз — MacBook Air (M2) 🥈2 место: Яндекс Станция Лайт 2 🥉3 место: Наушники HUAWEI Freebuds 5i Как участвовать: 1. Подпишись на папку: https://t.me/addlist/AYTpZaCWIxA5NWNi 2. Подтверди участие в боте До встречи 25 сентября — дата объявления победителя!

🐧 Полезный Linux совет Если нужно узнать, какой процесс занимает файл или слушает порт — не обязательно использовать только lsof. Есть более простой инструмент — fuser. Примеры: - Проверить, кто использует файл: fuser /var/log/syslog Проверить, кто слушает порт 8080: fuser -n tcp 8080 Эта команда сразу показывает PID, а с флагом -k можно даже завершить процесс, который мешает. Удобно, когда нужно быстро освободить порт или разблокировать файл. @linux_education

Открытый практикум DevOps by Rebrain: Pod, Deployment, ReplicaSet. Что это такое и чем отличается от контейнера После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 9 сентября (вторник) в 20:00 по МСК Программа практикума: ▪️Познакомимся с основными строительными кирпичиками Kubernetes ▫️Особенности использования и имплементации ▪️Зачем они нужны и чем отличаются от контейнеров Кто ведёт? Егор Гришечко — senior software engineer в Uber. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJNWDXE

🥷 jshunter (https://github.com/cc1a2b/jshunter) — это инструмент командной строки, предназначенный для анализа файлов JavaScript и извлечения конечных точек! 🌟 Этот инструмент специализируется на выявлении конфиденциальных данных, таких как конечные точки API и потенциальные уязвимости безопасности, что делает его важным ресурсом для разработчиков и исследователей безопасности. 🔐 Лицензия: MIT 🖥 Github (https://github.com/cc1a2b/jshunter) @linux_education

🔥 Упрощение DLL-хайкинга с DllShimmer DllShimmer позволяет легко добавлять код в экспортируемые функции DLL без нарушения работы программы. Он генерирует C++ и DEF файлы, которые обеспечивают корректное взаимодействие с оригинальной DLL, сохраняя ее структуру. Экспортируемые функции DLL — это функции, которые библиотека DLL (Dynamic Link Library) делает доступными для использования другими программами. Когда вы пишете код вы можете собрать его не только в обычный исполняемый .exe, но и в динамическую библиотеку .dll. Такая библиотека хранит набор функций и данных, которые могут вызываться другими приложениями во время выполнения. 🚀Основные моменты: - Простое создание прокси DLL для внедрения кода. - Поддержка динамической и статической компоновки. - Не требует реверс-инжиниринга. - Сохраняет оригинальные имена и порядковые номера функций. - Поддержка только x86-64 архитектуры. 📌 GitHub (https://github.com/Print3M/DllShimmer) @linux_education

🕵️‍♂️ browser-fingerprinting — как сайты определяют ботов Open-source репозиторий, где собраны реальные методы браузерного фингерпринтинга и способы их обхода. Полезно для тех, кто изучает защиту от ботов и web-scraping. ✨ Что внутри: - Анализ техник обнаружения автоматизации - Ограничение FPS в Chromium + SwiftShader - Использование GPU-кэша для уникального ID - Приёмы с puppeteer-extra-plugin-stealth - Практические обходы защит ⭐ Популярность: 4.4k звёзд, 236 форков 🔗 Репозиторий: https://github.com/niespodd/browser-fingerprinting @linux_education