Типичный Сисадмин

Как одна дыра в GitHub Action превратила 6700 приватных репозиториев в публичные 🤔 Тут подъехал детальный разбор недавней атаки на цепочку поставок Nx от Wiz Research. Все началось с компрометации npm-токена через уязвимый GitHub Action. Атакующий выпустил вредоносные версии пакетов Nx, которые собирали переменные окружения, npm- и GitHub-токены и публиковали их в открытых репозиториях. Затем, используя утекшие GitHub-токены, он сделал публичными более 6700 приватных репозиториев у почти 500 скомпрометированных пользователей, включая целые организации. Вредонос проверял наличие в системе ИИ CLI-утилит (Claude, Gemini, Amazon Q) и просил их найти интересные файлы на диске. Однако эффективность этого подхода оказалась низкой. AI-инструменты были установлены только у половины жертв, а в некоторых случаев Claude просто отказывался выполнять вредоносный промпт из-за встроенных защит. В итоге, ИИ-часть атаки сработала успешно менее чем в 25% случаев. Интересен и подход атакующего к собственной безопасности. Вместо того чтобы палить свою инфраструктуру и поднимать свой сервер, он сначала использовал webhook.site для слива данных, а затем переключился на создание публичных репозиториев на аккаунтах жертв. Это минимизирует его собственный след и не дает себя вычислить. Для доступа к скомпрометированным аккаунтам использовался TOR, а для публикации репозиториев простой Python-скрипт. Типичный 🥸 Сисадмин

Бэкапы - это для тех, кто не верит в стабильность своего прода. Типичный 🥸 Сисадмин

Вот почему у меня проблемы с доверием 😬 Типичный 🥸 Сисадмин

Обряд посвящения: первая попытка смонтировать 4U-сервер в стойку и осознание, что миллиметры имеют значение. Кто проходил, тот поймёт. Типичный 🥸 Сисадмин

Где будет всё ИТ-сообщество этой осенью? На IT Elements — конференции, сделанной айтишниками для айтишников. 10–11 сентября площадка в третий раз станет точкой притяжения тех, кто реально делает ИТ в России. В этом году в фокусе — критически важные направления отрасли: инфраструктура, сети и кибербезопасность, а также данные и AI/ML. Тематические треки: - Инфраструктура: антихрупкость в архитектуре, ИТ-стратегии, Kubernetes. - Сети: будущее ЦОДов, балансировка и VXLAN. - Кибербезопасность: NGFW, безопасная разработка, киберустойчивость. - Данные и ИИ: Big Data, внедрение корпоративных GPT и автоматизация. Формат: офлайн в Москве или онлайн. Участие бесплатное, по предварительной регистрации. Зарегистрироваться #реклама 16+ it-elements.ru О рекламодателе

Пусть смеются. Зато это твой личный ДЦ, не требующий согласований с безопасниками и менеджерами. А эти люди просто завидуют свободе и контролю 😬 Типичный 🥸 Сисадмин

netcat слушает порты 😺 Типичный 🥸 Сисадмин

⌨️ Как один старый ключ из мануала привел к полному захвату сети Тут Mandiant опубликовал детальный разбор атаки на CMS Sitecore. Получилась классическая история о том, как одна маленькая ошибка в документации может привести к полному фиаско. Хакеры нашли сервер с Sitecore, который торчал наружу в интернет, и воспользовались дырой в обработке ViewState (CVE-2025-53690). Суть проблемы в том, что в старых мануалах по развертыванию Sitecore (до 2017 года) лежал один и тот же демонстрационный ключ шифрования. Если админ при установке просто скопипастил конфиг из инструкции и поленился сгенерировать свой ключ, его система становилась уязвимой. Пайплайн атаки красив. Сначала атакующий, зная этот дефолтный ключ, отправил на легитимную страницу /sitecore/blocked.aspx POST-запрос с вредоносным ViewState-объектом, получив удаленное выполнение кода. В качестве первого пейлоада использовалась малварь WEEPSTEEL, которая собрала всю информацию о системе и отправила ее атакующему, замаскировав под легитимный __VIEWSTATE ответ. Получив доступ с правами NETWORK SERVICE, атакующий выгрузил на сервер свой тулкит, включая туннелер EARTHWORM и RAT DWAGENT. После этого он создал двух локальных админов (asp$ и sawadmin), чтобы выглядеть легитимно, сдампил SAM/SYSTEM и извлек хэши доменных админов. После получения доступа к доменным админам, временные локальные аккаунты были удалены, и началось движение по сети. Атакующий использовал RDP для перехода на другие хосты и развернул SharpHound. Это легитимный инструмент для аудита безопасности 😬 Active Directory, который в руках атакующего превращается в навигатор по домену. С его помощью он провел полную разведку, выискивая слабые места, вроде GPO с сохраненными паролями. Вся эта многоходовочка стала возможной из-за одной-единственной строчки, скопированной из старого мануала. В общем, RTFM - это, конечно, хорошо. Но иногда лучше сначала подумать, а потом копипастить 🎩 Типичный 🥸 Сисадмин

Cначала ты работаешь на автоматизацию, а потом она работает... против тебя 😬 Типичный 🥸 Сисадмин

Selectel Tech Day — ключевая IT-конференция этой осени. 8 октября в Москве вас ждут три содержательных трека: ✅ Реальный опыт — кейсы СТО и лидеров индустрии о цифровой трансформации, миграции и гибридных подходах. ✅ ML без спецэффектов — как работать с моделями от обучения до продакшена, с фокусом на инфраструктуру и реальные примеры. ✅ Технический бэкстейдж — Kubernetes, сети, DevSecOps, мониторинг и безопасность. ✨А ещё: интерактивные зоны, где можно протестировать продукты Selectel, эксклюзивный мерч, знакомства с коллегами из индустрии, обмен опытом и вечерняя программа. Участие бесплатное, присоединяйтесь! Зарегистрироваться #реклама 16+ techday.selectel.ru О рекламодателе

Это плашки DDR5 PMEM 300 😮 Технологический артефакт, инженерный образец энергонезависимой памяти Intel Optane PMEM в формате DDR5. Это гибрид между сверхбыстрой RAM и SSD, который не теряет данные после выключения питания. Технология должна была стереть грань между оперативной и постоянной памятью, но из-за высокой цены и слабой поддержки так и не взлетела. Типичный 🥸 Сисадмин

Говорим про контейнеры и Kubernetes на конференции IT Elements 10-11 сентября на конференции IT Elements пройдет много выступлений, объединенных в единый Container track. О своем опыте расскажут коллеги из Т-Банка, OZON, «Росгосстраха», Beeline Cloud, «Сбербанка», «Комуса» и пр. В программе доклады, круглые столы и кейсы о самом интересном — от построения микросервисов в enterprise и Kubernetes-платформы без единой точки отказа до создания шаблонизации в Cue и запуска LLM-кластера без облачных цепей. Также на площадке будут представлены все ключевые вендоры коммерческого Kubernetes: «Лаборатория Числитель», Orion soft, «Флант», «Базис». Участие бесплатное, регистрация и полная программа — на сайте конференции.

Когда паранойя встречает неограниченный IT-бюджет 💸 Тут на конференции VMware Explore всплыла история, как один крупный западный банк каждые 2-3 недели полностью стирает и пересобирает с нуля свою приватную облачную инфраструктуру. Примерный масштаб до пяти миллионов вычислительных ядер 😨 Весь этот цифровой день сурка нужен для нулевой терпимости к персистентным угрозам. Любой бэкдор, любой спящий вредонос, который мог неделями прятаться в глубине системы, просто выжигается напалмом. Это, пожалуй, самая экстремальная форма неизменяемой инфраструктуры, которую я видел, когда серверы буквально восстают из пепла, как фениксы. Вся инфраструктура описана как код. Используются эталонные образы, которые собираются и тестируются в CI/CD пайплайнах. Развертывание, скорее всего, идет волнами, когда трафик переключается на свежеразвернутый, чистый пул, а старый просто уничтожается. Все данные и состояние хранятся на отдельных, независимых слоях (реплицируемые СХД, внешние БД), а сами вычислительные узлы просто расходный материал. Зато бекапы не нужны, ведь вся инфра - это один большой, постоянно восстанавливающийся бэкап 😬 Типичный 🥸 Сисадмин

Пятница, вторая половина для. И тут вдруг понимаешь, что просто хочется сделать рансомварь от всех рабочих проблем, и чтобы тебя не нашли до понедельника 🤔 Типичный 🥸 Сисадмин

Почему протоколы маршрутизации работают не только на сетевом уровне? Понимание позиционирования сетевых протоколов позволяет на качественно новом уровне рассмотреть работу сетей передачи данных. Также анализ дампов трафика сетевых протоколов позволяет лучше понять принципы работы этих протоколов. В результате вебинара: ✔️ Сможете разобраться, как именно работает стек сетевых протоколов в разрезе data / control / management plane. ✔️ Сможете на практике использовать анализ дампов трафика сетевых протоколов. 👉 Регистрация и подробности о курсе Network Engineer. Professional: https://otus.ru/lessons/setevoy-inzhener Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

postmarketOS (мобильный Linux) в процессе обновления выдал, возможно, лучшее системное сообщение. После установки пакетов система оказалась в странном состоянии между двумя версиями и предупредила:

Your system is in a weird state between v23.12 and v24.06 now. All bugs are features until rebooted. If you know what you are doing and don't want to reboot, press ^C.

Все баги - это фичи, пока вы не перезагрузитесь 🎩 Типичный 🥸 Сисадмин

Спустя 48 лет Microsoft выложила в исходники своей первой версии BASIC для процессора MOS 6502 Впервые код опубликован под свободной лицензией и доступен для изучения и модификации. Это версия BASIC 1.1, которая использовалась в ранних ПК, включая Apple II и Commodore PET. Коммит в репозитории датирован 27 июля 1978 года 👨‍🦳 Типичный 🥸 Сисадмин

🤑 Google не будет запрещать установку приложений на Android со сторонних сайтов, но.... Но вводит обязательную верификацию разработчиков. Теперь каждому придётся привязать к аккаунту имя, телефон, почту и адрес. Паспорт при этом не нужен. Тест стартует в октябре 2025-го, а с 2027-го система станет глобальной. Первые страны под прицелом — Бразилия, Индонезия, Сингапур и Таиланд, где вирусы на Android особенно распространены. Для пользователей APK всё ещё останется доступным, но часть старых и заброшенных приложений просто не пройдёт проверку и перестанет устанавливаться на новые версии Android. Под удар попадут и альтернативные магазины вроде RuStore, AppGallery и 4PDA — им придётся договариваться с разработчиками напрямую или терять каталоги. Дополнительно Google усилит проверку цифровых подписей и будет фиксировать сторонние изменения в коде, что усложнит жизнь любителям модификаций и взломов. 🥸 godnoTECH - Новости IT

Случилась классика постановки точки, вернее не постановки 🎩 Судьба сама подкинула идеальный повод снести Debian и наконец-то попробовать Arch. Типичный 🥸 Сисадмин

Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак. Особенно остро этот разрыв ощущает enterprise-сегмент, которому требуется не точечное обновление, а принципиально новая основа. Ideco проанализировали запросы рынка и поняли: необходима не эволюция, а революция, технология, построенная на ином фундаменте. Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию. Хотите увидеть, как он работает изнутри? Мы детально разберем архитектуру Ideco NGFW Novum и покажем технологию в действии на большом прямом эфире 25 сентября. 🔗 Зарегистрироваться Присоединяйтесь, чтобы первыми увидеть технологию, которая меняет правила игры⚡️ Реклама. ООО "АЙДЕКО", ИНН 6670208848, erid: 2Vtzqvx7nEF