uk
Feedback
Kali Linux

Kali Linux

Відкрити в Telegram

@linux_kal наш чат По всем вопросам- @workakkk @ai_machinelearning_big_data - машинное обучение @itchannels_telegram - 🔥 главные ресурсы для хакера @programming_books_it - бесплатные it книги @pythonl -🐍 РКН: clck.ru/3Fmszy #VRHSZ

Показати більше

📈 Аналітичний огляд Telegram-каналу Kali Linux

Канал Kali Linux (@linuxkalii) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 54 312 підписників, посідаючи 2 439 місце в категорії Технології та додатки та 11 363 місце у регіоні Росія.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 54 312 підписників.

За останніми даними від 30 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -127, а за останні 24 години на -24, загальне охоплення залишається високим.

  • Статус верифікації: Не верифікований
  • Рівень залученості (ER): Середній показник залученості аудиторії становить 13.65%. Протягом перших 24 годин після публікації контент зазвичай збирає 6.36% реакцій від загальної кількості підписників.
  • Охоплення публікацій: В середньому кожен допис отримує 7 413 переглядів. Протягом першої доби публікація в середньому набирає 3 457 переглядів.
  • Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 49.
  • Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як linux, github, строка, ядро, grep.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
@linux_kal наш чат По всем вопросам- @workakkk @ai_machinelearning_big_data - машинное обучение @itchannels_telegram - 🔥 главные ресурсы для хакера @programming_books_it - бесплатные it книги @pythonl -🐍 РКН: clck.ru/3Fmszy #VRHSZ

Завдяки високій частоті оновлень (останні дані отримано 01 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.

54 312
Підписники
-2424 години
-857 днів
-12730 день

Триває завантаження даних...

Залучення підписників
липень '26
липень '26
+6
в 0 каналах
червень '26
+363
в 1 каналах
Get PRO
травень '26
+484
в 2 каналах
Get PRO
квітень '26
+463
в 3 каналах
Get PRO
березень '26
+621
в 26 каналах
Get PRO
лютий '26
+871
в 50 каналах
Get PRO
січень '26
+1 321
в 135 каналах
Get PRO
грудень '25
+671
в 16 каналах
Get PRO
листопад '25
+595
в 50 каналах
Get PRO
жовтень '25
+242
в 16 каналах
Get PRO
вересень '25
+1 651
в 52 каналах
Get PRO
серпень '25
+307
в 19 каналах
Get PRO
липень '25
+784
в 78 каналах
Get PRO
червень '25
+557
в 77 каналах
Get PRO
травень '25
+657
в 4 каналах
Get PRO
квітень '25
+4 343
в 55 каналах
Get PRO
березень '25
+1 638
в 22 каналах
Get PRO
лютий '25
+1 065
в 45 каналах
Get PRO
січень '25
+1 811
в 77 каналах
Get PRO
грудень '24
+1 412
в 70 каналах
Get PRO
листопад '24
+3 448
в 197 каналах
Get PRO
жовтень '24
+3 722
в 73 каналах
Get PRO
вересень '24
+2 449
в 205 каналах
Get PRO
серпень '24
+1 615
в 43 каналах
Get PRO
липень '24
+1 345
в 52 каналах
Get PRO
червень '24
+2 500
в 63 каналах
Get PRO
травень '24
+1 600
в 45 каналах
Get PRO
квітень '24
+1 424
в 54 каналах
Get PRO
березень '24
+2 802
в 34 каналах
Get PRO
лютий '24
+2 095
в 10 каналах
Get PRO
січень '24
+1 688
в 47 каналах
Get PRO
грудень '23
+1 243
в 46 каналах
Get PRO
листопад '23
+942
в 34 каналах
Get PRO
жовтень '23
+865
в 13 каналах
Get PRO
вересень '23
+2 413
в 0 каналах
Get PRO
серпень '23
+3 241
в 0 каналах
Get PRO
липень '23
+1 576
в 0 каналах
Get PRO
червень '23
+1 407
в 0 каналах
Get PRO
травень '23
+604
в 0 каналах
Get PRO
квітень '23
+755
в 0 каналах
Get PRO
березень '23
+3 220
в 0 каналах
Get PRO
лютий '23
+980
в 0 каналах
Get PRO
січень '23
+612
в 0 каналах
Get PRO
грудень '22
+302
в 0 каналах
Get PRO
листопад '22
+449
в 0 каналах
Get PRO
жовтень '22
+899
в 0 каналах
Get PRO
вересень '22
+377
в 0 каналах
Get PRO
серпень '22
+255
в 0 каналах
Get PRO
липень '22
+196
в 0 каналах
Get PRO
червень '22
+270
в 0 каналах
Get PRO
травень '22
+1 851
в 0 каналах
Get PRO
квітень '22
+345
в 0 каналах
Get PRO
березень '22
+396
в 0 каналах
Get PRO
лютий '22
+116
в 0 каналах
Get PRO
січень '22
+109
в 0 каналах
Get PRO
грудень '21
+418
в 0 каналах
Get PRO
листопад '21
+71
в 0 каналах
Get PRO
жовтень '21
+84
в 0 каналах
Get PRO
вересень '21
+69
в 0 каналах
Get PRO
серпень '21
+97
в 0 каналах
Get PRO
липень '21
+1 313
в 0 каналах
Дата
Залучення підписників
Згадування
Канали
01 липня+6
Дописи каналу
Claude Fable 5 получает недельный пробный доступ для подписчиков, но с жёстким лимитом в 50%. Пользователи Pro, Max, Team и P
Claude Fable 5 получает недельный пробный доступ для подписчиков, но с жёстким лимитом в 50%. Пользователи Pro, Max, Team и Premium Enterprise могут потратить на Claude Fable 5 до 50% своих недельных лимитов подписки без доплаты. Когда эта доля Fable 5 закончится, бесплатная часть доступа тоже закончится. После этого пользователи смогут платить usage credits или вернуться на другую модель Claude. Главный нюанс: чем больше лимита уже потрачено на другие модели, тем меньше остаётся для Fable 5. То есть если пользователь уже израсходовал половину недельного лимита, для Fable 5 останется только оставшаяся половина. API-пользователи в акцию не входят, поэтому использование через API оплачивается отдельно по стандартному биллингу. https://support.claude.com/en/articles/15424964-claude-fable-5-promotional-access

2
✔️ Вышел Kali Linux 2026.2 Kali Linux 2026.2 получил набор практичных изменений, которые заметят те, кто реально запускает си
✔️ Вышел Kali Linux 2026.2 Kali Linux 2026.2 получил набор практичных изменений, которые заметят те, кто реально запускает систему в VM, на рабочей машине или в NetHunter. Обновили рабочие окружения: GNOME 50 и KDE Plasma 6.6. В GNOME улучшили отзывчивость файлового менеджера, загрузку иконок, работу с памятью и доступность. В KDE добавили новые улучшения для Wayland, accessibility и OCR в Spectacle, чтобы текст можно было вытаскивать прямо со скриншотов. APT тоже меняется. Вместо старого /etc/apt/sources.list свежие установки теперь используют новый формат: /etc/apt/sources.list.d/kali.sources Старые системы не ломают, но направление понятно: Kali переходит на более современный deb822-style формат, как и другие Debian-based дистрибутивы. Для VM пользователей главное изменение - загрузка стала быстрее. В предсобранных VM-образах больше не ставят лишнюю графическую firmware, из-за этого initrd стал меньше, а boot time в тестах Kali сократился примерно в 3 раза. В релизе также добавили 9 новых инструментов, обновили пакеты и оставили ядро Linux 6.19, чтобы не ломать совместимость с NVIDIA. Для тех, кто хочет свежее, kernel 7.0 доступен через experimental/rolling. NetHunter тоже получил заметные обновления: быстрее стартует приложение, появились фиксы для custom commands и chroot manager, обновили kernel flasher и начали волну патчей для qcacld3 injection на поддерживаемых устройствах. https://kali.org/blog/kali-linux-2026-2-release/
3 589
3
🖥Ускорь Linux без апгрейда железа Linux может стать заметно отзывчивее без апгрейда железа. Мало кто включает zram, а зря. О
🖥Ускорь Linux без апгрейда железа Linux может стать заметно отзывчивее без апгрейда железа. Мало кто включает zram, а зря. Он создаёт сжатую память прямо в RAM и снижает обращения к медленному swap на диске. Особенно хорошо это чувствуется на ноутбуках и VPS с 8–16 гигабайтами памяти. Система меньше тупит под нагрузкой, быстрее переключается между задачами и реже упирается в диск. Один небольшой твик - и Linux работает лучше.
3 778
4
Алгоритму почти 70 лет, а он до сих пор живёт в ядре Linux. В 1957 году Wilkes, Wheeler и Gill описали быстрый способ считать
Алгоритму почти 70 лет, а он до сих пор живёт в ядре Linux. В 1957 году Wilkes, Wheeler и Gill описали быстрый способ считать количество установленных битов в числе. Не циклом по одному биту, а через маски и арифметику сразу над группами битов. Идея простая: - сначала считаем биты парами - потом группами по 4 - потом по байтам - в конце умножение собирает сумму в старший байт Если в процессоре нет инструкции POPCNT, Linux использует похожий подход в __sw_hweight64. Красивый пример того, как старый битовый трюк пережил десятилетия и всё ещё работает в современном системном коде.
5 432
5
SQL-инъекция за 40 секунд: Лайт против L Разбираем SQL-инъекцию на пальцах в формате Лайт против L. Что это такое, как обычна
SQL-инъекция за 40 секунд: Лайт против L Разбираем SQL-инъекцию на пальцах в формате Лайт против L. Что это такое, как обычная строка ввода меняет логику запроса, к чему это приводит и какими способами реально закрыть дыру. Коротко, по делу и так, чтобы запомнилось.
6 377
6
⚡️ Linux может передать в SIGCHLD гораздо больше, чем просто «дочерний процесс завершился» Обычно с дочерними процессами дела
⚡️ Linux может передать в SIGCHLD гораздо больше, чем просто «дочерний процесс завершился» Обычно с дочерними процессами делают так: ловят SIGCHLD, а потом отдельно вызывают waitpid(), чтобы узнать, кто завершился и с каким статусом. Но есть более интересный режим - SA_SIGINFO. Если повесить обработчик через sigaction() и включить флаг SA_SIGINFO, ядро передаст в обработчик структуру siginfo_t с деталями по дочернему процессу. Там уже есть: • PID дочернего процесса • статус завершения • сигнал, если процесс был убит сигналом • причина генерации SIGCHLD • код события: завершился, был остановлен, продолжен и так далее То есть вместо «что-то случилось с ребёнком» программа получает нормальный контекст события прямо в обработчике сигнала. Примерно так можно понять разницу: CLD_EXITED - процесс завершился сам CLD_KILLED - процесс убит сигналом info->si_pid - какой именно процесс info->si_status - код выхода или номер сигнала Это удобная штука для рантаймов, супервизоров, init-систем, job runners и всего, что управляет дочерними процессами. Вреальном коде не стоит делать тяжёлую работу внутри signal handler. Часто обработчик только фиксирует событие или пишет в pipe/eventfd, а основная логика уже выполняется в обычном цикле программы. Но сама идея мощная: Linux не просто говорит «ребёнок умер». Он может сразу сказать, какой именно, как именно и почему.
5 575
7
Из App Store исчезла почти вся экосистема VK. В магазине осталось только основное приложение «ВКонтакте». Остальные сервисы,
Из App Store исчезла почти вся экосистема VK. В магазине осталось только основное приложение «ВКонтакте». Остальные сервисы, включая «Дзен», «Почту Mail», «VK Видео», «VK Музыку» и «Одноклассники», больше недоступны для скачивания. Ранее в этом месяце из App Store также удалили Max. Получается, Apple убрала не одно приложение, а почти весь набор ключевых сервисов VK.
5 797
8
Создатели Unix сами устали от Unix - и в Bell Labs начали строить ему замену. Кен Томпсон, Деннис Ритчи и Роб Пайк почти деся+1
Создатели Unix сами устали от Unix - и в Bell Labs начали строить ему замену. Кен Томпсон, Деннис Ритчи и Роб Пайк почти десятилетие работали над Plan 9. Название взяли из старого трэшового sci-fi фильма Plan 9 from Outer Space, как внутреннюю шутку. Но сама система была совсем не шуткой. Plan 9 пыталась довести идеи Unix до логического конца. Если в Unix «всё файл» звучало как красивая философия, то в Plan 9 это стало реальной архитектурой. Файлами выглядели устройства, процессы, сеть, окна, удалённые машины. Всё собиралось в единое пространство имён, с которым можно работать одинаковыми инструментами. Самые сильные идеи Plan 9: - единое пространство имён для файлов, устройств, процессов, сети и графики - личный вид системы для каждого пользователя - распределённые вычисления как основа, а не отдельная надстройка - UTF-8, который потом стал стандартом для всего интернета - сетевые идеи, которые позже повлияли на Linux, Android и контейнеры - подходы, которые Роб Пайк позже перенёс в Go В 2000 году Plan 9 открыли бесплатно. Можно было запускать, менять, изучать и использовать без лицензий уровня Windows и без привязки к железу Apple. Но массовым он так и не стал. Linux забрал внимание индустрии, Unix-наследие осталось везде, а Plan 9 превратился в систему, которую знают в основном системные программисты и любители красивых ОС. Ирония в том, что Plan 9 проиграл как продукт, но выиграл как источник идей. UTF-8, распределённая модель, namespaces, сетевой подход, влияние на Go - всё это живёт в современных системах до сих пор. Мир почти не заметил Plan 9. Зато взял у него кучу идей.
6 951
9
Ваш домен может стоить один рубль Переносите и продлевайте домены в Selectel и платите за это всего по одному рублю. Бонусом
Ваш домен может стоить один рубль Переносите и продлевайте домены в Selectel и платите за это всего по одному рублю. Бонусом получите бесплатный DNS-хостинг и SSL-сертификаты, а еще возможность развернуть полноценную IT-инфраструктуру проекта в одном окне браузера. Успейте перенести и продлить домены в Selectel по рублю до 30.06 → Реклама. АО "Селектел". erid:2W5zFJfm8YZ
6 596
10
И в чем он не прав?
И в чем он не прав?
7 591
11
⚡️ Mythos могли заблокировать не из-за «рисков на бумаге», а из-за настоящего кошмара для спецслужб США. По словам главы Кибе+2
⚡️ Mythos могли заблокировать не из-за «рисков на бумаге», а из-за настоящего кошмара для спецслужб США. По словам главы Киберкомандования США, модель якобы взломала почти все засекреченные системы не за недели, а за считанные часы. Вот ключевая фраза: «Mythos проник почти во все наши classified systems не за недели, а за часы». Если это правда, то причина паники становится очевидной. Речь уже не про обычный jailbreak, а про ИИ, который может менять правила кибервойны быстрее, чем государства успевают реагировать. Что будет, когда такие модели станут доступны не только корпорациям и военным? https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
9 026
12
🔍🚀 Умный сканер уязвимостей для вашего кода deepsec — это мощный инструмент для обнаружения скрытых уязвимостей в больших к
🔍🚀 Умный сканер уязвимостей для вашего кода deepsec — это мощный инструмент для обнаружения скрытых уязвимостей в больших кодовых базах. Он использует агентскую архитектуру для параллельного выполнения задач и предлагает глубокий анализ, позволяя быстро находить и устранять проблемы. Идеален для крупных проектов, где важна скорость и точность. 🚀Основные моменты: - Обнаружение сложных уязвимостей в коде - Параллельная обработка для больших репозиториев - Поддержка различных AI-провайдеров - Возможность работы в песочнице Vercel для безопасности - Интуитивно понятный интерфейс и документация 📌 GitHub: https://github.com/vercel-labs/deepsec #typescript
8 058
13
Linux запустили на виртуальной машине с одной инструкцией Инженер Adrian Cable показал необычный проект: виртуальную машину,
Linux запустили на виртуальной машине с одной инструкцией Инженер Adrian Cable показал необычный проект: виртуальную машину, которая умеет запускать Linux, DOOM и даже веб-сервер, хотя в её основе лежит всего одна базовая инструкция. Проект называется Eternal Software Initiative. Цель сохранить программы так, чтобы их можно было запустить даже через десятки или сотни лет. Проблема в том, что современный софт быстро стареет. Меняются процессоры, операционные системы, библиотеки, форматы и инструменты сборки. Через много лет может оказаться, что исходники есть, а нормально запустить программу уже невозможно. Решение проекта: упаковать программу, ОС, библиотеки и файловую систему в один самодостаточный артефакт. Потом его можно запустить на очень простой виртуальной машине, которую легко восстановить по короткому описанию. В основе используется архитектура Subleq+. Она работает почти на одной операции: вычесть число из одной ячейки памяти, записать результат в другую и перейти дальше по условию. Звучит примитивно, но этого достаточно, чтобы построить полноценные вычисления. Поэтому на такой схеме удалось запустить не только простые программы, но и Linux. Что уже есть в проекте: 1. минимальная VM примерно на 50 строк C 2. LLVM backend для компиляции программ 3. порт Linux kernel 4. запуск C и C++ программ 5. demo с DOOM и веб-сервером 6. формат capsule для хранения всей системы в одном файле Главная ценность проекта не в скорости, а в долговечности. Обычный эмулятор сам зависит от современного софта. А здесь идея такая: оставить максимально простую VM и набор чисел, из которых можно снова поднять старую программу. Редкий случай, когда хакерский эксперимент выглядит как реальный способ сохранять цифровую историю. https://www.techtimes.com/articles/318667/20260618/software-preservation-breakthrough-ioccc-winning-vm-runs-linux-single-instruction.htm
7 606
14
🔍 Обнаружение уязвимостей с помощью Audit Audit — это агент для поиска уязвимостей, использующий 8-ступенчатую методологию,
🔍 Обнаружение уязвимостей с помощью Audit Audit — это агент для поиска уязвимостей, использующий 8-ступенчатую методологию, основанную на взаимодействии узких агентов и принципе "умышленного несогласия". Он интегрируется с Claude Pro и предлагает структурированные отчеты о безопасности. 🚀 Основные моменты: - Многопоточность: узкие агенты работают параллельно для поиска уязвимостей. - Умышленное несогласие: второй агент проверяет выводы первого. - Отслеживание доступности: подтверждает, что уязвимости могут быть достигнуты злоумышленником. - Обратная связь: находит новые задачи на основе обнаруженных уязвимостей. 📌 GitHub: https://github.com/evilsocket/audit #python
7 277
15
Рэй Брэдбери бы оценил: запрещённые книги теперь прячут в умных лампочках Энтузиаст разобрал обычную Wi-Fi лампочку и преврат
Рэй Брэдбери бы оценил: запрещённые книги теперь прячут в умных лампочках Энтузиаст разобрал обычную Wi-Fi лампочку и превратил её микроконтроллер ESP32-C3 в маленький автономный веб-сервер. Получился почти сюжет из «451 градуса по Фаренгейту»: лампа создаёт открытую Wi-Fi сеть, открывает портал и даёт читать книги, которые запрещали или ограничивали в школах. SD-карту в тесный корпус встроить не удалось, поэтому библиотека живёт прямо во встроенной памяти. Всего 4 МБ, но для текста этого хватает. Самое забавное, что такие лампочки уже давно вышли за пределы «умного дома». На похожем железе поднимают Minecraft-серверы, запускают DOOM и теперь ещё прячут мини-библиотеки. Будущее странное: раньше книги сжигали, теперь они раздаются из лампочки. https://www.richardosgood.com/posts/banned-book-library/
8 651
16
Апдейт по Fable 5 / Anthropic: компания отправила своих ведущих специалистов по безопасности в Вашингтон. Экспортные ограниче+1
Апдейт по Fable 5 / Anthropic: компания отправила своих ведущих специалистов по безопасности в Вашингтон. Экспортные ограничения всё ещё Anthropic и администрация Трампа завершили переговоры в понедельник без результата: экспортные ограничения на Claude Fable 5 остаются в силе. Когда их снимут - непонятно. Компания несколько дней убеждала Вашингтон, что опасения вокруг модели преувеличены. Ту же позицию Anthropic повторила перед исследователями из Министерства торговли США. Министр торговли Говард Лютник подключился к встрече по телефону с саммита G7 в Эвиане, Франция. Кибердиректор Шон Кэрнкросс в переговорах не участвовал. Со стороны Anthropic обсуждение вели сооснователь Том Браун и глава внешних связей Сара Хек. Руководитель red teaming Логан Грэм и исследователь безопасности Николас Карлини специально прилетели в Вашингтон для этих переговоров. Главный спор - можно ли снять защитные ограничения Fable 5 и открыть более мощные возможности Mythos, которые находятся «под капотом». NSA считает, что да. Anthropic утверждает, что риск преувеличен. Пока нет ясного понимания, какими будут следующие шаги.
12 470
17
restic - кроссплатформенный инструмент для бэкапов, который сохраняет зашифрованные снапшоты в 12 разных типах хранилищ. * По
restic - кроссплатформенный инструмент для бэкапов, который сохраняет зашифрованные снапшоты в 12 разных типах хранилищ. * Поддерживает Linux, macOS, Windows, FreeBSD и OpenBSD * Среди бэкендов: локальное хранилище, SFTP, S3, B2, Azure и GCS * Использует дедупликацию и шифрование для эффективных и безопасных резервных копий * Позволяет восстанавливать данные напрямую или через FUSE-mount https://github.com/restic/restic
7 318
18
Что мощнее — S3 или локальные диски? Разбираем сценарии использования S3-хранилища в связке с Postgres Pro На вебинаре узнает
Что мощнее — S3 или локальные диски? Разбираем сценарии использования S3-хранилища в связке с Postgres Pro На вебинаре узнаете о лучших практиках эксплуатации в продакшн-средах. Эксперты Selectel и Postgres Pro разберут все: от резервного копирования через pg_probackup и S3 Selectel до хранения паркетных данных с Postgres Pro AXE и результатов TPC-тестов. Особенно интересно будет архитекторам, техлидам и всем, кто отвечает за надежность и экономику хранения данных. 📍 Онлайн ⏰ 25 июня в 12:00 Регистрируйтесь ➡️ https://slc.tl/h6m2i Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь! Реклама. АО "Селектел". erid:2W5zFK39Zkd
7 668
19
CF-Hero: инструмент для проверки, не светит ли ваш origin IP за Cloudflare Cloudflare часто воспринимают как щит, который пол
CF-Hero: инструмент для проверки, не светит ли ваш origin IP за Cloudflare Cloudflare часто воспринимают как щит, который полностью прячет реальный сервер. Но на практике всё ломается о старые DNS-записи, забытые поддомены, TXT-записи, сторонние индексы и следы в Shodan, Censys или SecurityTrails. CF-Hero как раз собирает такие сигналы в одном месте. Это OSINT-инструмент на Go, который ищет потенциальные origin IP у веб-приложений за Cloudflare и затем проверяет найденные адреса по ответам, чтобы снизить количество ложных совпадений. Что использует: - активный DNS-перебор - Censys, Shodan и ZoomEye - исторические записи SecurityTrails - корреляцию связанных доменов - анализ ответов найденных адресов Если реальный IP где-то уже засветился, CDN перестаёт быть полноценным барьером: сервер могут пытаться атаковать напрямую, в обход правил, WAF и rate limiting. Lang: Go GitHub: https://github.com/musana/CF-Hero
7 574
20
400+ AUR-пакетов скомпрометировали через infostealer и rootkit В AUR произошёл серьёзный supply chain-инцидент: новый мейнтей+1
400+ AUR-пакетов скомпрометировали через infostealer и rootkit В AUR произошёл серьёзный supply chain-инцидент: новый мейнтейнер, выдававший себя за доверенного участника, «усыновил» и заразил более 408 пакетов. По данным IFIN, вредоносные изменения уже удалены, но сама история неприятная: атака затронула не один пакет, а сразу сотни пакетов из пользовательского репозитория Arch Linux. Схема была такой: - атакующий брал заброшенные AUR-пакеты; - добавлял вредоносные preinstall-скрипты; - через них подтягивались npm/Bun-зависимости; - среди payload были atomic-lockfile и js-digest; - поведение включало infostealer и признаки eBPF-rootkit. Особенно опасно здесь не само количество пакетов, а уровень атаки. Это не просто «скрипт что-то скачал». В отчёте упоминаются подозрительные eBPF maps вроде: - hidden_pids - hidden_names - hidden_inodes То есть речь может идти о попытках скрывать процессы, имена и inode на уровне системы. Для пользователей Arch важно, если недавно обновляли пакеты из AUR, особенно через yay -Syu или похожие AUR-helper’ы, стоит проверить список затронутых пакетов, посмотреть индикаторы компрометации и при подозрении относиться к системе как к недоверенной. Официальные репозитории Arch через pacman не то же самое, что AUR. Этот инцидент ещё раз показывает: AUR удобен, но это пользовательский репозиторий, где PKGBUILD нужно читать так же внимательно, как shell-скрипт из интернета. Источник: https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577
6 880