اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
咕 Billchan 咕 🐱 抹茶芭菲批发中心
رفتن به کانال در Telegram
3 126
مشترکین
+524 ساعت
+127 روز
+8230 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+28
در 6 کانالها
مه '26
+187
در 29 کانالها
Get PRO
آوریل '26
+159
در 28 کانالها
Get PRO
مارس '26
+81
در 14 کانالها
Get PRO
فوریه '26
+54
در 3 کانالها
Get PRO
ژانویه '26
+57
در 8 کانالها
Get PRO
دسامبر '25
+20
در 7 کانالها
Get PRO
نوامبر '25
+67
در 15 کانالها
Get PRO
اکتبر '25
+88
در 6 کانالها
Get PRO
سپتامبر '25
+33
در 6 کانالها
Get PRO
اوت '25
+46
در 14 کانالها
Get PRO
ژوئیه '25
+28
در 8 کانالها
Get PRO
ژوئن '25
+34
در 1 کانالها
Get PRO
مه '25
+38
در 1 کانالها
Get PRO
آوریل '25
+30
در 3 کانالها
Get PRO
مارس '25
+61
در 14 کانالها
Get PRO
فوریه '25
+59
در 13 کانالها
Get PRO
ژانویه '25
+54
در 3 کانالها
Get PRO
دسامبر '24
+83
در 16 کانالها
Get PRO
نوامبر '24
+98
در 4 کانالها
Get PRO
اکتبر '24
+194
در 11 کانالها
Get PRO
سپتامبر '24
+116
در 9 کانالها
Get PRO
اوت '24
+113
در 4 کانالها
Get PRO
ژوئیه '24
+110
در 2 کانالها
Get PRO
ژوئن '24
+134
در 1 کانالها
Get PRO
مه '24
+89
در 6 کانالها
Get PRO
آوریل '24
+79
در 3 کانالها
Get PRO
مارس '24
+108
در 5 کانالها
Get PRO
فوریه '24
+129
در 1 کانالها
Get PRO
ژانویه '24
+173
در 4 کانالها
Get PRO
دسامبر '23
+144
در 5 کانالها
Get PRO
نوامبر '23
+42
در 5 کانالها
Get PRO
اکتبر '23
+56
در 7 کانالها
Get PRO
سپتامبر '23
+58
در 0 کانالها
Get PRO
اوت '23
+123
در 0 کانالها
Get PRO
ژوئیه '23
+71
در 0 کانالها
Get PRO
ژوئن '23
+65
در 0 کانالها
Get PRO
مه '23
+91
در 0 کانالها
Get PRO
آوریل '23
+111
در 0 کانالها
Get PRO
مارس '23
+24
در 0 کانالها
Get PRO
فوریه '23
+20
در 0 کانالها
Get PRO
ژانویه '23
+8
در 0 کانالها
Get PRO
دسامبر '22
+26
در 0 کانالها
Get PRO
نوامبر '22
+67
در 0 کانالها
Get PRO
اکتبر '22
+41
در 0 کانالها
Get PRO
سپتامبر '22
+29
در 0 کانالها
Get PRO
اوت '22
+34
در 0 کانالها
Get PRO
ژوئیه '22
+47
در 0 کانالها
Get PRO
ژوئن '22
+50
در 0 کانالها
Get PRO
مه '22
+14
در 0 کانالها
Get PRO
آوریل '22
+26
در 0 کانالها
Get PRO
مارس '22
+54
در 0 کانالها
Get PRO
فوریه '22
+24
در 0 کانالها
Get PRO
ژانویه '22
+31
در 0 کانالها
Get PRO
دسامبر '21
+53
در 0 کانالها
Get PRO
نوامبر '21
+46
در 0 کانالها
Get PRO
اکتبر '21
+34
در 0 کانالها
Get PRO
سپتامبر '21
+55
در 0 کانالها
Get PRO
اوت '21
+71
در 0 کانالها
Get PRO
ژوئیه '21
+38
در 0 کانالها
Get PRO
ژوئن '21
+59
در 0 کانالها
Get PRO
مه '21
+45
در 0 کانالها
Get PRO
آوریل '21
+99
در 0 کانالها
Get PRO
مارس '21
+102
در 0 کانالها
Get PRO
فوریه '21
+151
در 0 کانالها
Get PRO
ژانویه '21
+54
در 0 کانالها
Get PRO
دسامبر '20
+608
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 13 ژوئن | +2 | |||
| 12 ژوئن | +5 | |||
| 11 ژوئن | +3 | |||
| 10 ژوئن | +4 | |||
| 09 ژوئن | +1 | |||
| 08 ژوئن | +2 | |||
| 07 ژوئن | 0 | |||
| 06 ژوئن | +2 | |||
| 05 ژوئن | 0 | |||
| 04 ژوئن | +1 | |||
| 03 ژوئن | +2 | |||
| 02 ژوئن | +4 | |||
| 01 ژوئن | +2 |
پستهای کانال
Repost from Easton Man's Channel
Arch Linux: Recent news updates
Active AUR malicious packages incident
We are currently experiencing a high volume of malicious package adoptions and updates in the Arch User Repository.
We are actively working to track down existing malicious commits and attempting to prevent additional malicious commits from being pushed. While this is happening, and while we work to create a more permanent solution, users may see issues with the following:
● Creating new accounts on the AUR
● Pushing package updates
● Adopting or creating new packages
We continue to encourage all users of AUR packages to review all PKGBUILD and install script changes when updating, especially during this time. If you notice suspicious commits to a package that you use, please reach out to Arch staff via the aur-general mailing list with more information.
source
(author: Campbell Jones)
| 2 | AI 智能体试图扫描 DN42 时把主人搞破产
2026-06-13 00:12 by 巨龙之日
一个 AI Agent 试图加入 DN42 爱好者网络执行网络扫描。DN42 是一个去中心化网络,使用了运行在现代互联网骨干网上的技术如 BGP 和递归 DNS。其参与者都是对互联网骨干网技术感兴趣的人,甚至是打算在真正注册 ASN 之前先进行练习的人。该 AI Agent 在参与社区的互动时透露其主人的动机主要是扫描端口而不是学习任何网络相关技术。它组建了五个 20 Gbps 的 AWS 实例,这对于大多数 DN42 社区用户而言是一个庞然大物,大部分用户的带宽都很小,一旦扫描开始,这些 AWS 实例事实上将对任何不幸与它们直连的参与者发起 DoS 拒绝服务攻击。在这个 AI Agent 表明其恶意意图后,DN42 社区就决定消耗其 Token 及其 AWS 资源。不到 24 小时,它的主人通过账单知道了发生了什么事情,因此关闭了 AI Agent,称收到了 6531.30 美元的 AWS 账单,请求 DN42 社区捐赠。当然没人会去捐赠。
https://dn42.dev/Home
https://lantian.pub/article/fun/ai-agent-bankrupted-their-operator-scan-dn42lantian.lantian/
#Idle | 239 |
| 3 |  JUST IN: Elon Musk rings Nasdaq opening bell.
@WatcherGuru | 258 |
| 4 | Portainer (https://www.portainer.io/), a popular open source software
for the management of containers was found to be vulnerable to
insecure default settings in versions prior to 2.38.0.
Through the insecure default settings (such as allowing "bind mounts"
and "privileged mode" on user-spawned containers) it was possible for
regular users of Portainer to execute arbitrary commands with elevated
privileges on the container hosting environment, which could lead to a
host takeover.
This design flaw could be interpreted as a 8.2 HIGH risk issue on the
CVSS 3.1 scoring system:
https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
More information on the technical details of the issue can be found in
the following blog post:
https://intwave.com/blog/2026/02/26/improving-portainer-security.html
The issue was identified by intWave intern Sifis Bampionitakis.
The Portainer project released versions 2.38.0 (short term support)
and 2.39.0 (long term support) with fixes for the issue. It is
recommended to review your setup's "Docker Security Settings" once the
fixes have been applied.
CVE-2026-33590 was allocated for the issue by ENISA on May 28th 2026.
More information about the issue timeline can be found in our advisory page:
https://intwave.com/advisory/2026/06/12/cve-2026-33590-portainer.html
Best regards,
Dimitris Glynos | 287 |
| 5 |  بدون متن... | 248 |
| 6 | بدون متن... | 206 |
| 7 | The IBM-ification of Google? (Score: 151+ in 7 hours)
Link: https://readhacker.news/s/6UDuT
Comments: https://readhacker.news/c/6UDuT | 274 |
| 8 |  \newcommand{\femb0t}{:
lmfao
https://twitter.com/__femb0t/status/2064831272036585809 | 204 |
| 9 | https://fops.cloud/objects/6c7d3829-6f48-47db-9e12-fe3ee8bf7a9f | 302 |
| 10 | https://writings.hongminhee.org/2026/03/legal-vs-legitimate/index.en.html | 535 |
| 11 | AUR 大量孤儿包被投毒
近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(.install)或者 pacman hook 执行 # npm install atomic-lockfile 操作以运行恶意代码。该 atomic-lockfile 包亦是于近日上传至 npm registry。
一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。
如果 pacman.log 表明未曾安装过 npm、或者在多天以前已经卸载 npm,则应当未受影响。
用户从 AUR 安装软件时请注意审阅构建脚本。另外及时卸载从官方仓库移出的、不再需要的依赖包,比如 libgdata。
另:[archlinuxcn] 仓库中的包未受影响。感谢 chaotic-aur 的通知。
aur-general 邮件列表的相关讨论之一: https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
一份供参考的分析报告: https://ioctl.fail/preliminary-analysis-of-aur-malware/ | 171 |
| 12 | 🚨 WARNING: Google just fixed a Chrome zero-day already used in real attacks.
The bug (CVE-2026-11645) hits V8, Chrome’s JavaScript engine, and can let attackers run code through a crafted HTML page.
Update your browser now.
Read the full story: https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html | 344 |
| 13 |  有端联想加政治敏感防盗版,, | 246 |
| 14 |  بدون متن... | 183 |
| 15 |  بدون متن... | 248 |
| 16 | AI agent runs amok in Fedora and elsewhere [LWN.net]
https://lwn.net/Articles/1077035/ | 358 |
| 17 | https://lore.kernel.org/all/20260609101203.1512409-4-mark.rutland@arm.com/ | 401 |
| 18 |  +1#通行线·航空# 今天上午,厦门翔安机场开始进行飞行校验,这也意味着高崎机场的关闭进入倒计时阶段。
via 通行线Toursline的微博 | 320 |
| 19 | Alpine Linux v3.24 已于 2026.06.09 发布,提供 LLVM 22,Rust 1.96,Go 1.26,KDE 6.6 与 Qt 6.11,首次提供了 Cosmic 桌面环境。其安装器新增了 Limine 启动器与 IPv6 支持,并改善了使用串口无头安装时的体验。
更早的稳定版本用户可以通过 apk upgrade --available 升级,GRUB 用户需注意在升级后手动运行 grub-install 以同时更新安装为启动器的 grub 副本。
官方公告:https://alpinelinux.org/posts/Alpine-3.24.0-released.html
发行注记:https://wiki.alpinelinux.org/wiki/Release_Notes_for_Alpine_3.24.0 | 332 |
| 20 | 根据计划,JR 东日本将于 2027 年春季起,在其管辖范围内所有特急及新干线以外的短途常规线路上,停止使用现有的磁条车票,转而全面推广印有二维码的新型车票。
在实施范围与时间线方面,此次停用磁条车票的新政策仅适用于 JR 东日本管内的短途常规线路,至于新干线与特急列车上的磁条车票目前仍将暂时维持现状,不过未来在方向上也会逐步废除。而与其他铁路公司线路进行换乘时的票务处理细节,则需在后续进一步敲定并公布。 | 402 |
