npm-Малварь Бэклорит Ethereum-Библиотеку Ethers!

ReversingLabs обнаружили новую npm-malware атаку. Цель – ethers, популярная Ethereum-библиотека.

Техника атаки:

* Вредоносные npm-пакеты (ethers-provider2/z) "патчат" ethers, внедряя бэкдор.
* Малварь скрывается внутри легитимного ethers, уже установленного на машине разработчика.
* Многоступенчатая загрузка: downloader -> второй этап (проверка ethers) -> замена файла ethers -> reverse shell.
* Тщательная маскировка, удаление временных файлов.
* Модифицированный ethers персистентен, переустановка не лечит.

Ключевые моменты:

* Бэкдор в ethers - удаленный доступ к системе разработчика.
* Заражение через npm-пакеты ethers-provider2/z, reproduction-hardhat, @theoretical123/providers (последние два удалены).
* YARA-правило от ReversingLabs для детектирования.

Разработчикам npm: Будьте бдительны! Проверяйте зависимости!

---
P.S.: Веселые времена для девопсов. ¯\_(ツ)_/¯

🥸 godnoTECH - Новости IT

Fintech-гигант Block объявил о сокращении 8% штата – 931 сотрудника. Информация о массовых увольнениях просочилась в сеть из утекшего email-сообщения от CEO Block, Jack Dorsey. Опять людей меняют на ИИ?

Причины сокращений, озвученные Dorsey:

* Стратегия (Strategy): 391 человек. Сокращение команд, "не соответствующих стратегии", и "корректировка дисциплинарных соотношений" (дисциплина ratios - что это?). Технический аспект не ясен, скорее организационно-стратегический.
* Производительность (Performance): 460 человек. Увольнение сотрудников с оценкой "ниже" или "стремящихся к оценке 'ниже'" по внутренней системе оценки производительности Block. Технический аспект: оценка производительности сотрудников, вероятно, включает и технические метрики, но детали не раскрываются.
* Иерархия (Hierarchy): 80 менеджеров. Цель - "сгладить иерархию" до уровня "innercore+4" (до 4 уровней подчинения от прямых подчиненных Dorsey). 193 менеджера переводятся на позиции individual contributors (рядовых специалистов). *Технический аспект: уменьшение управленческой прослойки, потенциально для ускорения принятия решений и "уменьшения абстракции".
* Закрытие 748 открытых вакансий. Исключение - позиции на стадии оффера, критически важные операционные роли, start/accelerate roles и ключевые руководящие позиции.

Важно отметить:

* Отрицание финансовых причин: Dorsey утверждает, что сокращения не связаны с финансовыми целями, заменой сотрудников AI или изменением общего лимита headcount. Причины – стратегические сдвиги и "повышение планки производительности".
* Массовые увольнения не впервые: Block уже проводил крупные сокращения в январе 2024 года (около 1000 человек).
* Общая численность персонала Block (на декабрь 2024): около 11 300 человек по всему миру.

Вывод: Block проводит масштабную реструктуризацию, мотивированную "стратегическими" и "производственными" соображениями, а также "оптимизацией иерархии". Влияние на технические команды и дальнейшую разработку продуктов Block пока неясно.

---
😂 P.S.: "Стратегические причины" сокращений - звучит так же понятно, как логи ошибок в продакшене в 3 часа ночи.
¯\_(ツ)_/¯

🥸 godnoTECH - Новости IT

📞 В чат-бот Qwen добавили голосовухи и видеозвонки

Бесплатно можно попробовать 10 разговоров в день, правда на русском работает пока так себе. Также китайцы открыли код модели.

Протестировать — тут. Код — тут.

🥸 godnoTECH - Новости IT

⛔️ Google закрывает код Android: исходники будут публиковать только после релизов

Что изменится?
• Закрытая разработка: все компоненты (Bluetooth-стек, система сборки, фреймворк виртуализации) теперь разрабатываются внутри Google. Раньше часть кода была публичной на ранних этапах.

• Публикация после релиза: исходники в AOSP (Android Open Source Project) будут появляться только когда версия Android готова.

• Доступ для партнёров: производители с лицензией GMS (Google Mobile Services) сохранят доступ к внутренней ветке.

Почему Google это делает?
⚙️ Упрощение процессов: раньше синхронизация двух веток (открытой и внутренней) вызывала конфликты и требовала ресурсов.

🚀 Скорость разработки: основные API и функции создаются во внутренней ветке, которая часто опережала публичную.

Последствия:
• Сложности для контрибьюторов: вносить правки станет труднее — код в AOSP будет устаревшим.

• Для кастомных прошивок: сборки на базе стабильных тегов (как LineageOS) не пострадают. Проблемы — у тех, кто полагался на нестабильную ветку main.

Как вы относитесь к изменениям?
🤷 — Нормально. Главное — стабильность
👎 — Кнопка дизлайка

🥸 godnoTECH - Новости IT

👎 В поиске Telegram появится реклама

• В бета-версии обнаружили реализацию рекламы в результатах глобального поиска.
• Вроде как реклама будет зависеть только от поискового запроса и не будет использовать данные пользователей.
• Владельцы платной подписки смогут отключить рекламные блоки.

Идея для разрабов: добавить рекламу в личные сообщения, причём подмешивать её прям в сообщения от лица собеседника 😂

🥸 godnoTECH - Новости IT

🔪 Исследователи из Калифорнии тестируют робота-хирурга для операций и помощи врачам

Растущий спрос на работников здравоохранения, обусловленный старением населения и нехваткой рабочей силы — огромная проблема для больниц. Гуманоидные роботы могут в этом помочь.

👍 — Робот может быть хорошим помощником
😱 — Зря они учат его резать людей...

🥸 godnoTECH - Новости IT

🤔 Китай понастроил ЦОДов на а волне ИИ-бума, а теперь они пустуют

Более 80% новых ЦОД оказались невостребованными, а аренда GPU упала в цене в 2–3 раза.

❓ Текущая ситуация
— 90% стартапов, зарегистрировавшихся в 2024 для создания LLM, уже свернули проекты.
— В центральном и западном Китае 150+ ЦОД простаивают.
— Спрос сместился на чипы для выводов (NVIDIA H20), но их не хватает из-за санкций США.

🥸 godnoTECH - Новости IT

Смерть топ-менеджера Samsung на фоне кризиса компании

63-летний Чон Хи Хан, высокопоставленный руководитель Samsung Electronics, скончался от сердечного приступа — всего через несколько дней после жесткого отчёта перед акционерами.

Компания признала: ее полупроводниковый бизнес больше не лидирует, а акции за год просели на 20%.

🥸 godnoTECH - Новости IT

👨‍💻 Хакеры попались на собственный инфостилер

Группировка HellCat, известная атаками на Schneider Electric, Telefónica и Orange Romania, оказалась в ловушке собственных инструментов. Расследование выявило реальные личности двух ключевых членов — Rey и Pryx, которые годами скрывались за псевдонимами.

❓ Как их вычислили?
— Утечки через стилеры: данные с заражённых ПК Rey и Pryx попали в открытый доступ.

— Цифровые следы:
• Rey: совпадения в Telegram, GitHub и почте (логины, переписка).
• Pryx: домен pato.pw с кодом, идентичным его инструментам.

— Семейные связи: общий компьютер Rey с родственниками выдал его местоположение (Амман, Иордания).

😁 — Карма
🤔 — Если даже хакеры ошибаются, что уж говорить о простых юзерах

🥸 godnoTECH - Новости IT

✋ GitHub вводит лимит: не больше 100 тыс. репозиториев для пользователя или организации

Цель: повысить надёжность и производительность GitHub для всех 100 млн разработчиков.

❓ Зачем?
— Аккаунты с десятками тысяч репозиториев замедляли работу инструментов администрирования и нагрузку на инфраструктуру.
— Без ограничений возможны сбои в CI/CD, управлении доступом и аналитике для всех пользователей.

🥸 godnoTECH - Новости IT

🦊 Mozilla экстренно закрыла дыру в Firefox: хакеры сбегали из песочницы под Windows

— CVE-2025-2857: ошибка в обработке IPC-кода Firefox позволяла непривилегированным процессам получать доступ к дескрипторам, что вело к побегу из песочницы.
— Затронутые версии:
• Firefox 136.0.4 (стандартный выпуск)
• Firefox ESR 115.21.1 и 128.8.1 (корпоративные редакции)
— Уязвимость эксплуатировалась в кампании «Форумный тролль», нацеленной на российские СМИ, вузы и госструктуры.

Сценарий атаки:

• Жертва получает фишинговое письмо с темой «Примаковские чтения».
• При открытии вложения вредонос обходит песочницу, получая доступ к системе.
• Цель — шпионаж: кража данных, установка сложного ПО для слежки.
—Проблема актуальна только для Firefox под Windows.

Технические детали

— Как работал баг: родительский процесс Firefox некорректно передавал дескрипторы дочерним процессам, что нарушало изоляцию песочницы.
— Сложность обнаружения: исследователи назвали эксплойт «неочевидным» — он не оставлял следов и не требовал подозрительных действий.

🥸 godnoTECH - Новости IT

🤐 Проект Organic Maps бежит из GitHub на Forgejo из-за санкций против разработчика

— Organic Maps создаёт приватное приложение для офлайн-навигации. GitHub без предупреждения перевёл репозиторий Organic Maps в режим «только для чтения» в середине марта 2025 года.
— Ограничение сняли через две недели, но команда решила не возвращаться.
— У одного из разработчиков появилось уведомление о блокировке доступа к приватным репозиториям. GitHub предположил связь участника с санкционным регионом или компанией (детали не раскрываются).

Перенесено 54 тыс. коммитов, 9.5 тыс. issue, 100 тыс. комментариев и 4.3 тыс. pull request.

🔖 P.S. Organic Maps — не первый проект, покинувший GitHub из-за санкций. В 2023 году под удар попал мейнтейнер ipmitool, чей инструмент используют все крупные дистрибутивы Linux. После блокировки ему пришлось за 48 часов перенести код на Codeberg.

GitHub теряет доверие...

🥸 godnoTECH - Новости IT

🫤 Microsoft просрочила домен Stream: корпоративные сайты атаковал тайский спам

Домен microsoftstream.com, ранее использовавшийся для корпоративного видеосервиса Microsoft Stream, захвачен злоумышленниками. Вместо видео пользователи SharePoint увидели рекламу онлайн-казино из Таиланда.

❓ Что произошло?
— Microsoft просто не продлила владение доменом после миграции Stream в SharePoint (завершена в апреле 2024).
— Все встроенные видео на корпоративных сайтах SharePoint, ссылавшиеся на старый домен, начали показывать спам.
— Компании, не успевшие перенести видео до дедлайна 2024 года, оказались в уязвимой позиции.
— Атака могла перерасти в фишинг или распространение вредоносного ПО, но ограничилась спамом.

Официальных комментариев о причинах инцидента нет.

Маленькая инди-компания 🙂

🥸 godnoTECH - Новости IT

🔒 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock

ИБ-компания Resecurity проникла в инфраструктуру группировки BlackLock, перехватила их данные и помогла властям спасти жертв атак. В результате сайты вымогателей были уничтожены.

❓ Что произошло?
— Взлом через LFI-уязвимость: Resecurity обнаружила ошибку Local File Include на onion-сайте BlackLock, что позволило получить доступ к серверам, истории команд и учетным данным злоумышленников.
— Ключевые данные:
• Логи оператора $$$ с паролями, которые он копировал в командную строку.
• Использование Mega для кражи данных: 8 email-аккаунтов, клиент Mega на машинах жертв.
— География атак: 46 подтвержденных жертв в 14 странах, включая оборонные предприятия, вузы и госучреждения.

Аналитики предупреждают: ребрендинг вымогателей — стандартная тактика. Новая группа может появиться в любой момент.

🥸 godnoTECH - Новости IT

😖 Microsoft усложнила установку Windows 11 без Интернета

Последние сборки Windows 11 26200.5516 и 26120.3653 удаляют сценарий bypassnro.cmd из операционной системы.

Microsoft подтвердила, что удалила скрипт из сборки, чтобы «повысить безопасность и удобство использования Windows 11» 😂

🥸 godnoTECH - Новости IT

👀 Oracle скрывала взлом: украдены медицинские данные миллионов американцев

— Хакеры использовали украденные учётные данные клиентов для доступа к серверам Cerner.
— Злоумышленники требовали выкуп у медучреждений, угрожая сливом данных.
— Украдены электронные медицинские карты и информация о недавних обращениях пациентов к врачам.

Технические детали
— Уязвимая инфраструктура: старые локальные серверы Cerner, которые Oracle ещё не мигрировала в своё облако.
— Oracle узнала о взломе только через 29 дней.

👎 Самое неприятное, что за несколько дней до официального признания компания отвергала сообщения о взломе, несмотря на доказательства в даркнете.

🥸 godnoTECH - Новости IT

🤑 В Европе предложили сделать платным каждое обновления iOS

Такую меру придумали в ответ на ввод США пошлин в 25% на все импортные автомобили. Платить предлагают не пользователям, а самой Apple.

«Как часто мы обновляем наш iPhone? Так, 10 центов за это могли бы принести много денег для Европы», — Анналена Бербок, и.о. главы МИД Германии.

🥸 godnoTECH - Новости IT

🙅‍♂️ Intel окончательно избавилась от бизнеса по выпуску флеш-памяти NAND

Корпорация Intel завершила двухэтапную продажу бизнеса по производству флеш-памяти NAND южнокорейской SK hynix. Сделка закрыта финальным платежом в $1,9 млрд, а Intel сосредоточится на других направлениях. Например, на процессорах и AI-чипах.

🥸 godnoTECH - Новости IT

😰 Чипы с «кровеносной системой»: как анатомия человека решила проблему перегрева ИИ-ускорителей

Учёные предложили революционный метод охлаждения чипов. Новая технология снижает температуру процессоров на 18°C и давление в системе на 67%.

• Микроканалы в чипах повторяют иерархию сосудов (артерии → капилляры).
• Тепло отводится точечно — как кровь охлаждает органы.
• Технология адаптирована под классическое КМОП-производство.

⚙️ Технические детали:
• Хладагент течёт по «артериям» к зонам максимального нагрева.
• «Капилляры» распределяют жидкость точечно, избегая перегрузки.
• «Вены» возвращают нагретый хладагент в систему.

Преимущества:
• Нет переходных элементов → ниже тепловое сопротивление.
• Баланс нагрузки: горячие зоны охлаждаются интенсивнее.

🥸 godnoTECH - Новости IT