Available now! Telegram Research 2025 — the year's key insights 
Типичный Сисадмин
Open in Telegram
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9
Show more📈 Analytical overview of Telegram channel Типичный Сисадмин
Channel Типичный Сисадмин (@sysodmins) in the Russian language segment is an active participant. Currently, the community unites 37 018 subscribers, ranking 3 715 in the Technologies & Applications category and 17 509 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 37 018 subscribers.
According to the latest data from 14 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 4 over the last 30 days and by 4 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 25.27%. Within the first 24 hours after publication, content typically collects 19.50% reactions from the total number of subscribers.
- Post reach: On average, each post receives 9 354 views. Within the first day, a publication typically gains 7 217 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 157.
- Thematic interests: Content is focused on key topics such as microsoft, предложка, linux, архитектура, железо.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.
🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot
РКН: vk.cc/cJ0Tm9”
Thanks to the high frequency of updates (latest data received on 15 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
37 018
Subscribers
+424 hours
+877 days
+430 days
Posts Archive
37 017
37 017
🪱 В npm и PyPI лютует новый червь Mini Shai-Hulud от группировки TeamPCP. С этими ИИ атаки стали прям таки киберпанковыми.
Хацкеры выкатили саморазмножающегося червя Mini Shai-Hulud, который пролез в TanStack, Mistral AI, Guardrails AI, OpenSearch и еще сотню пакетов. Масштаб звиздеца оценивается в более чем 518 миллионов скачиваний 😮... был хакнут сам пайплайн CI/CD.
Атакующие использовали триггер
pull_request_target в GitHub Actions, отравили кэш сборки и вытащили из памяти процесса runner OIDC-токен. А дальше понеслось... червь использовал этот легитимный токен, чтобы опубликовать зараженные версии пакетов от имени самих разрабов 🎩
Пакеты имели абсолютно валидную криптографическую подпись. Попав на комп разраба, троян начинает пылесосить вообще всё... облачные креды, крипту, токены GitHub и сессии ИИ ⚰️
Слив данных происходил через:
1. Децентрализованный мессенджер Session (фаерволы его обычно не блочат).
2. API GitHub (создавая коммиты от имени фейкового юзера).
А чтобы размножаться дальше, червь ищет на зараженном компе npm-токены с отключенной двухфакторкой, собирает список всех пакетов этого разраба и пушит заразу дальше по цепочке. Получается взрывной экспоненциальный рост.
Из особенностей:
🟢Троян намертво прописывается в VS Code и Claude Code, чтобы выживать после ребута ОС.
🟢Троян раз в 60 секунд пингует API Гитхаба. Если разраб запаникует и отзовет украденный npm-токен, срабатывает триггер, и малварь делает rm -rf ~/ на зараженной тачке. Токен так и называется: "IfYouRevokeThisTokenItWillWipeTheComputerOfTheOwner" 😗
🟢В PyPI-версиях вшит гео-фильтр. Русскоязычные системы он обходит стороной, а вот если IP-адрес левый, то есть шанс 1 к 6, что скрипт запустит rm -rf / 👮♂️
Если кто недавно ставил TanStack или тянул зависимости для Mistral, то мои соболезнования.
Типичный 🥸 Сисадмин37 017
37 017
Уже видели креатив в качалках от провайдера IT-инфраструктуры? У кого-то железо — это штанги, блины и тренажеры. У других — серверы, стойки, дата-центры и собственные hardware-разработки. Selectel любит железо во всех смыслах этого слова. Ребята явно знают в нем толк: строят и развивают дата-центры, а еще делают собственные серверы. Смотри вакансии, если после жима лежа можешь поддержать разговор о надежности инфраструктуры.
Реклама. АО "Селектел". erid:2W5zFJmi58M
37 017
37 017
37 017
⏳Осталось 3 дня! Ваша скидка скоро исчезнет.⏱️
Майская распродажа со скидками НА ВСЁ серверное оборудование закончится через 72 часа! 🔥
Успейте оформить заказ в компании Сервер Гейт и забрать свой сервер с максимальной выгодой.
Сконфигурировать сервер на сайте или через менеджеров👇🏻
💻 СМОТРЕТЬ СКИДКИ
☎️ 8-800-222-86-42
Реклама. ООО "СЕРВЕР ГЕЙТ", ИНН 7728456472
37 017
37 017
Всем привет, на связи команда UX-исследований VK WorkSpace!
Мы регулярно проводим исследования, чтобы узнать ваше мнение о наших сервисах. Это помогает нам понять, как сделать их еще лучше и полезнее для вас.
Наша команда UX-лаборатории ищет респондентов.
В качестве участников ищем системных администраторов или смежных специалистов, у которых есть опыт настройки и сопровождения решений для корпоративных коммуникаций
Исследование проходит онлайн и займет около 60 мин
В случае участия в исследовании, у нас предусмотрен приз в размере 4000 р
Если вы заинтересованы в участии, пожалуйста, заполните небольшую отборочную анкету
По всем интересующим вопросам можно написать в лс @VKUXRecruiter
Будем очень рады услышать ваши идеи и предложения!🤝
Спасибо!
37 017
🙏 Российские операторы договорились гнать все транзакционные и авторизационные сообщения через мессенджер MAX.
По задумке, важные уведомления будут падать только на доверенное устройство, а сам процесс сделает общение с бизнесом более защищенным 👎
ИБ-специалисты в этот момент немного напряглись... собрать все коды от банков, Госуслуг и сервисов в одно место - звучит как отличный план.
Пишут, что одно из главных нововведений - теперь бизнес сможет добавлять в рассылки интерактив, т.е. всякие гифки, видео и цифровые кнопки 🤡. Представляю, как будут выглядеть некоторые уведомления для нормисов... с музыкой и танцующими кнопками "Взять кредит".
Типичный 🥸 Сисадмин
37 017
37 017
Оппа... конференция для сетевиков среднего бизнеса подъехала 🍔
Пока одни строят цифровые замки в облаках, другие где-то в реальном мире чинят VPN, поднимают мониторинг и пытаются объяснить бизнесу, что сеть сама себя не обслужит.
15 мая в Москве пройдет GetNet — конфа для сетевиков и сисадминов. Будет и онлайн, но офлайн тут явно кошернее: можно лично задать вопросы, поспорить в кулуарах и выяснить, где у коллег в архитектуре спрятаны те самые грабли 😮
В программе:
🟢 автоматизация управления сетью
🟢 мониторинг и надежность
🟢 импортозамещение без ритуального сожжения всей инфраструктуры
🟢 настройка сетей на разном железе
🟢 VPN, блокировки и безопасность
🟢 реальные кейсы без презентационного шаманства
Плюс обещают два зала с докладами, стенды партнеров, подарки, кофе-брейки со свежей выпечкой, плов и пиво. То есть всё, что нужно админу, чтобы на день выйти из серверной и вспомнить, что вокруг есть живые люди, которые страдают примерно так же.
Подробности и билеты
З.ы. Лучший способ борьбы с профессиональным заточением — иногда вылезать из своего VLAN наружу 🎉
Типичный 🥸 Сисадмин
37 017
🥸 Full-chain эксплойт позволяет запускать код прямо из Firefox
ИБ-исследователь ggwhyp показал эксплойт под Windows, который пробивает песочницу Лисы и выходит на уровень ОС.
Юзер просто открывает HTML-страничку, браузер ее рендерит, и поверх окна спавнится консоль
cmd.exe, а следом открывается Калькулятор.
Чувак готовил этот эксплойт для хакерского турнира Pwn2Own, но орги его завернули из-за заполненности мест. В итоге ресерчер отдал инфу напрямую в Mozilla, пояснив:
Я планирую опубликовать отчет технического анализа после того, как сборка релиза будет пропатчена и пройдет достаточное количество времени, чтобы обеспечить безопасное публичное раскрытие.Ждем экстренных патчей 🙏 Типичный 🥸 Сисадмин
37 017
37 017
🤔 Из-за дефицита электричества в центре РФ майнеров хотят сажать на новую, четвертую категорию надежности электроснабжения.
Также Минэнерго предложило решение: инвесторы крупных ЦОДов должны сами вкладывать деньги в строительство генерации и электросетей для себя... суровый отечественный энтерпрайз.
Занятно то, что пока борются с фермами на балконах, Яндекс и Сбер к 2030 году планируют сожрать своими ЦОДами почти 2 Гигаватта энергии под нейросети. Но прилипнет, конечно же простой мелкий майнер, который поставил майнить битховены на кредитных асиках в подсобке или на балконе не из-за лёгкой жизни 😭
Типичный 🥸 Сисадмин
37 017
Тот самый момент, когда гуманитарии пытаются в маршрутизацию трафика 😬
Депутат Горелкин блестяще провел расследование и выяснил, что GitHub лагает исключительно из-за вредительства Microsoft. А выгребающие всё подряд ТСПУ и ковровые блокировки РКН тут, конечно же, совершенно ни при чем 🙂
Типичный 🥸 Сисадмин
37 017
