Типичный Сисадмин

Эпоха, когда интернет был ламповым текстом на белом фоне. Значок @ перед ником давал больше власти и уважения на районе, чем корочка депутата 👑 /me утирает скупую слезу Типичный 🥸 Сисадмин

🪱 В npm и PyPI лютует новый червь Mini Shai-Hulud от группировки TeamPCP. С этими ИИ атаки стали прям таки киберпанковыми. Хацкеры выкатили саморазмножающегося червя Mini Shai-Hulud, который пролез в TanStack, Mistral AI, Guardrails AI, OpenSearch и еще сотню пакетов. Масштаб звиздеца оценивается в более чем 518 миллионов скачиваний 😮... был хакнут сам пайплайн CI/CD. Атакующие использовали триггер pull_request_target в GitHub Actions, отравили кэш сборки и вытащили из памяти процесса runner OIDC-токен. А дальше понеслось... червь использовал этот легитимный токен, чтобы опубликовать зараженные версии пакетов от имени самих разрабов 🎩 Пакеты имели абсолютно валидную криптографическую подпись. Попав на комп разраба, троян начинает пылесосить вообще всё... облачные креды, крипту, токены GitHub и сессии ИИ ⚰️ Слив данных происходил через: 1. Децентрализованный мессенджер Session (фаерволы его обычно не блочат). 2. API GitHub (создавая коммиты от имени фейкового юзера). А чтобы размножаться дальше, червь ищет на зараженном компе npm-токены с отключенной двухфакторкой, собирает список всех пакетов этого разраба и пушит заразу дальше по цепочке. Получается взрывной экспоненциальный рост. Из особенностей: 🟢Троян намертво прописывается в VS Code и Claude Code, чтобы выживать после ребута ОС. 🟢Троян раз в 60 секунд пингует API Гитхаба. Если разраб запаникует и отзовет украденный npm-токен, срабатывает триггер, и малварь делает rm -rf ~/ на зараженной тачке. Токен так и называется: "IfYouRevokeThisTokenItWillWipeTheComputerOfTheOwner" 😗 🟢В PyPI-версиях вшит гео-фильтр. Русскоязычные системы он обходит стороной, а вот если IP-адрес левый, то есть шанс 1 к 6, что скрипт запустит rm -rf / 👮‍♂️ Если кто недавно ставил TanStack или тянул зависимости для Mistral, то мои соболезнования. Типичный 🥸 Сисадмин

Золотой фонд цитат от тети Гали из бухгалтерии 👩‍🦰 Саша, беги, это ловушка! Типичный 🥸 Сисадмин

Уже видели креатив в качалках от провайдера IT-инфраструктуры? У кого-то железо — это штанги, блины и тренажеры. У других — серверы, стойки, дата-центры и собственные hardware-разработки. Selectel любит железо во всех смыслах этого слова. Ребята явно знают в нем толк: строят и развивают дата-центры, а еще делают собственные серверы. Смотри вакансии, если после жима лежа можешь поддержать разговор о надежности инфраструктуры. Реклама. АО "Селектел". erid:2W5zFJmi58M

Ностальжи пост. ВСТАВЬТЕ ДИСК ДЛЯ ЗАПУСКА ИГРЫ @ STARFORCE @ ПРОВЕРКА ДИСКА @ ПРОВЕРКА НЕ ПРОШЛА @ ЕЩЁ РАЗ @ ПРОШЛА @ ВЫЛЕТ Типичный 🥸 Сисадмин

Когда решил подзабить на работу #предложка З.Ы. За такую техноересь Омниссия пустит автора на запчасти для сервиторов когда всё случится 💀... Одумайся - выпрями! Типичный 🥸 Сисадмин

⏳Осталось 3 дня! Ваша скидка скоро исчезнет.⏱️ Майская распродажа со скидками НА ВСЁ серверное оборудование закончится через 72 часа! 🔥 Успейте оформить заказ в компании Сервер Гейт и забрать свой сервер с максимальной выгодой. Сконфигурировать сервер на сайте или через менеджеров👇🏻 💻 СМОТРЕТЬ СКИДКИ ☎️ 8-800-222-86-42 Реклама. ООО "СЕРВЕР ГЕЙТ", ИНН 7728456472

Сесурити 🏥 Типичный 🥸 Сисадмин

Минус одна профессия. Кто следующий? 🙂 Типичный 🥸 Сисадмин

Гул кулера на проце, хруст IDE диска и одиночный короткий ПИИИП... загрузка win98 👨‍🦳 C чем у вас ассоциируется это лого? Типичный 🥸 Сисадмин

Всем привет, на связи команда UX-исследований VK WorkSpace! Мы регулярно проводим исследования, чтобы узнать ваше мнение о наших сервисах. Это помогает нам понять, как сделать их еще лучше и полезнее для вас. Наша команда UX-лаборатории ищет респондентов. В качестве участников ищем системных администраторов или смежных специалистов, у которых есть опыт настройки и сопровождения решений для корпоративных коммуникаций Исследование проходит онлайн и займет около 60 мин В случае участия в исследовании, у нас предусмотрен приз в размере 4000 р Если вы заинтересованы в участии, пожалуйста, заполните небольшую отборочную анкету По всем интересующим вопросам можно написать в лс @VKUXRecruiter Будем очень рады услышать ваши идеи и предложения!🤝 Спасибо!

🙏 Российские операторы договорились гнать все транзакционные и авторизационные сообщения через мессенджер MAX. По задумке, важные уведомления будут падать только на доверенное устройство, а сам процесс сделает общение с бизнесом более защищенным 👎 ИБ-специалисты в этот момент немного напряглись... собрать все коды от банков, Госуслуг и сервисов в одно место - звучит как отличный план. Пишут, что одно из главных нововведений - теперь бизнес сможет добавлять в рассылки интерактив, т.е. всякие гифки, видео и цифровые кнопки 🤡. Представляю, как будут выглядеть некоторые уведомления для нормисов... с музыкой и танцующими кнопками "Взять кредит". Типичный 🥸 Сисадмин

Рукастый пользователь решил проблему перегрева 😗 #предложка Типичный 🙂 Сисадмин

Оппа... конференция для сетевиков среднего бизнеса подъехала 🍔 Пока одни строят цифровые замки в облаках, другие где-то в реальном мире чинят VPN, поднимают мониторинг и пытаются объяснить бизнесу, что сеть сама себя не обслужит. 15 мая в Москве пройдет GetNet — конфа для сетевиков и сисадминов. Будет и онлайн, но офлайн тут явно кошернее: можно лично задать вопросы, поспорить в кулуарах и выяснить, где у коллег в архитектуре спрятаны те самые грабли 😮 В программе: 🟢 автоматизация управления сетью 🟢 мониторинг и надежность 🟢 импортозамещение без ритуального сожжения всей инфраструктуры 🟢 настройка сетей на разном железе 🟢 VPN, блокировки и безопасность 🟢 реальные кейсы без презентационного шаманства Плюс обещают два зала с докладами, стенды партнеров, подарки, кофе-брейки со свежей выпечкой, плов и пиво. То есть всё, что нужно админу, чтобы на день выйти из серверной и вспомнить, что вокруг есть живые люди, которые страдают примерно так же. Подробности и билеты З.ы. Лучший способ борьбы с профессиональным заточением — иногда вылезать из своего VLAN наружу 🎉 Типичный 🥸 Сисадмин

"Зачем так часто обновляешься" 😬 З.Ы. К посту выше. Типичный 🥸 Сисадмин

🥸 Full-chain эксплойт позволяет запускать код прямо из Firefox ИБ-исследователь ggwhyp показал эксплойт под Windows, который пробивает песочницу Лисы и выходит на уровень ОС. Юзер просто открывает HTML-страничку, браузер ее рендерит, и поверх окна спавнится консоль cmd.exe, а следом открывается Калькулятор. Чувак готовил этот эксплойт для хакерского турнира Pwn2Own, но орги его завернули из-за заполненности мест. В итоге ресерчер отдал инфу напрямую в Mozilla, пояснив:

Я планирую опубликовать отчет технического анализа после того, как сборка релиза будет пропатчена и пройдет достаточное количество времени, чтобы обеспечить безопасное публичное раскрытие.

Ждем экстренных патчей 🙏 Типичный 🥸 Сисадмин

Стадия: Принятие 😬 Глава СПЧ заявил, что выключить VPN невозможно, потому что сломается интернет и пострадают "программисты, которые скачивают коды" 😶 З.Ы. РКН этот доклад пока не читал, поэтому скачивать коды с гитхаба мы всё равно будем с перебоями 😬 Типичный 🥸 Сисадмин

🤔 Из-за дефицита электричества в центре РФ майнеров хотят сажать на новую, четвертую категорию надежности электроснабжения. Также Минэнерго предложило решение: инвесторы крупных ЦОДов должны сами вкладывать деньги в строительство генерации и электросетей для себя... суровый отечественный энтерпрайз. Занятно то, что пока борются с фермами на балконах, Яндекс и Сбер к 2030 году планируют сожрать своими ЦОДами почти 2 Гигаватта энергии под нейросети. Но прилипнет, конечно же простой мелкий майнер, который поставил майнить битховены на кредитных асиках в подсобке или на балконе не из-за лёгкой жизни 😭 Типичный 🥸 Сисадмин

Тот самый момент, когда гуманитарии пытаются в маршрутизацию трафика 😬 Депутат Горелкин блестяще провел расследование и выяснил, что GitHub лагает исключительно из-за вредительства Microsoft. А выгребающие всё подряд ТСПУ и ковровые блокировки РКН тут, конечно же, совершенно ни при чем 🙂 Типичный 🥸 Сисадмин

Тут пользователи Reddit окунулись в ностальгию и вспомнили, что Таблица символов, оказывается, не менялась со времен Windows NT 3.1. Инструменту уже больше 33 лет, и он выглядит так, будто его только что вытащили из дискеты 1993 года 👨‍🦳 Типичный 🥸 Сисадмин