CHAOS поражает пользователей Linux
Троян CHAOS обнаружен в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.
CHAOS закрепляется в системе путем изменения файла /etc/crontab, который каждые 10 минут загружается с Pastebin. На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.
После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:
- Взаимодействие с файлами;
- Создание скриншотов;
- Выключение/перезагрузку компьютера;
- Открытие произвольных URL-адресов.
Троян CHAOS обнаружен в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.
CHAOS закрепляется в системе путем изменения файла /etc/crontab, который каждые 10 минут загружается с Pastebin. На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.
После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:
- Взаимодействие с файлами;
- Создание скриншотов;
- Выключение/перезагрузку компьютера;
- Открытие произвольных URL-адресов.
HTTP-сервер hinsightd примечателен использованием предоставляемого в ядре Linux интерфейса асинхронного ввода/вывода io_uring. Сервер поддерживает протокол HTTP/1.1 и спроектирован для низкого потребления ресурсов с предоставлением при этом востребованной функциональности.
Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на Си и распространяется под лицензией BSD.
Результаты синтетического тестирования производительности (без оптимизаций в конфигурации как есть) утилитой ab при запуске 250 и 500 (в скобках) параллельных запросов ("ab -k -c 250 -n 10000 http://localhost/"):
hinsightd/0.9.17 - 63035.01 запросов в секунду (54984.63)
lighttpd/1.4.67 - 53693.29 запросов в секунду (1613.59)
Apache/2.4.54 - 37474.10 запросов в секунду (34305.55)
Caddy/2.6.2 - 35412.02 запросов в секунду (33995.57)
nginx/1.23.2 - 26673.64 запросов в секунду (26172.73)
Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на Си и распространяется под лицензией BSD.
Результаты синтетического тестирования производительности (без оптимизаций в конфигурации как есть) утилитой ab при запуске 250 и 500 (в скобках) параллельных запросов ("ab -k -c 250 -n 10000 http://localhost/"):
hinsightd/0.9.17 - 63035.01 запросов в секунду (54984.63)
lighttpd/1.4.67 - 53693.29 запросов в секунду (1613.59)
Apache/2.4.54 - 37474.10 запросов в секунду (34305.55)
Caddy/2.6.2 - 35412.02 запросов в секунду (33995.57)
nginx/1.23.2 - 26673.64 запросов в секунду (26172.73)
👍10❤1
Аpple опубликовала исходные тексты низкоуровневых системных компонентов macOS 13.1, в которых используется свободное ПО, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 174 пакетов с исходными текстами.
◽️Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.
В то же время опубликованы открытые компоненты, используемые в мобильной платформе iOS 16.2. Публикация включает два пакета - WebKit и libiconv.
◽️Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.
В то же время опубликованы открытые компоненты, используемые в мобильной платформе iOS 16.2. Публикация включает два пакета - WebKit и libiconv.
👍15🤯4
Индийский разработчик Рудра Сарасват в одиночку работает над ОС Ubuntu Web.
Сейчас ему 12 лет. Вспомните себя в 12, что вас заботило?🤪
Сейчас ему 12 лет. Вспомните себя в 12, что вас заботило?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
GitHub анонсировал перевод на обязательную двухфакторную аутентификацию всех пользователей, публикующих код на GitHub. com. На первом этапе в марте 2023 года обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории.
В первую очередь изменение затронет разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев.
До конца 2023 года GitHub намерен полностью запретить для всех пользователей возможность отправки изменений без применения двухфакторной аутентификации. По мере приближения момента перевода на двухфакторную аутентификацию пользователям будут направляться email-уведомления и выводиться предупреждения в интерфейсе.
В первую очередь изменение затронет разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев.
До конца 2023 года GitHub намерен полностью запретить для всех пользователей возможность отправки изменений без применения двухфакторной аутентификации. По мере приближения момента перевода на двухфакторную аутентификацию пользователям будут направляться email-уведомления и выводиться предупреждения в интерфейсе.
👎28👍15
В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Уязвимость проявляется с августа 2014 года (ядро 3.16).
🤓 Кроме того, выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP, которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Уязвимость проявляется с октября 2011 года (ядро 3.0).
Для демонстрации опубликованы прототипы эксплоитов, работающие в Ubuntu 22.04. Для проведения атаки злоумышленник должен находится в пределах досягаемости Bluetooth - предварительного сопряжения не требуется, но нужно чтобы на компьютере был активен Bluetooth. Для атаки достаточно знать MAC-адрес устройства жертвы, который может быть определён путём снифинга или на некоторых устройствах вычислен на основе MAC-адреса Wi-Fi.
Для демонстрации опубликованы прототипы эксплоитов, работающие в Ubuntu 22.04. Для проведения атаки злоумышленник должен находится в пределах досягаемости Bluetooth - предварительного сопряжения не требуется, но нужно чтобы на компьютере был активен Bluetooth. Для атаки достаточно знать MAC-адрес устройства жертвы, который может быть определён путём снифинга или на некоторых устройствах вычислен на основе MAC-адреса Wi-Fi.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😱1
Релиз пользовательского окружения Xfce 4.18
- В библиотеке элементов интерфейса libxfce4ui предложен новый виджет XfceFilenameInput для ввода имени файла, который информирует о допущенных ошибках в случае использование недопустимых имён.
- Добавлен новый виджет для настройки клавиатурных комбинаций, предоставляющий графический интерфейс для переназначения горячих клавиш, специфичных для различных компонентов пользовательского окружения.
- Проведена оптимизация производительности сервиса для создания миниатюр (pixbuf-thumbnailer). Предоставлена возможность изменения параметров миниатюр для рабочего стола, таких как возможность использования крупных (x-large) и очень крупных (xx-large) значков, которые удобно использовать на экранах с высоким разрешением.
- В панели (xfce4-panel) предложен новый плагин для вывода времени, который объединил в себе ранее раздельные плагины цифровых и стрелочных часов (DateTime и Clock).
И другие изменения.
- В библиотеке элементов интерфейса libxfce4ui предложен новый виджет XfceFilenameInput для ввода имени файла, который информирует о допущенных ошибках в случае использование недопустимых имён.
- Добавлен новый виджет для настройки клавиатурных комбинаций, предоставляющий графический интерфейс для переназначения горячих клавиш, специфичных для различных компонентов пользовательского окружения.
- Проведена оптимизация производительности сервиса для создания миниатюр (pixbuf-thumbnailer). Предоставлена возможность изменения параметров миниатюр для рабочего стола, таких как возможность использования крупных (x-large) и очень крупных (xx-large) значков, которые удобно использовать на экранах с высоким разрешением.
- В панели (xfce4-panel) предложен новый плагин для вывода времени, который объединил в себе ранее раздельные плагины цифровых и стрелочных часов (DateTime и Clock).
И другие изменения.
❤14👍8❤🔥3🎉1
Опубликовано шестое корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 69 обновлений с устранением проблем со стабильностью и 78 обновлений с устранением уязвимостей. Из изменений в Debian 11.6 можно отметить обновление до свежих стабильных версий пакетов mariadb-10.5, nvidia-graphics-drivers, postfix и postgresql-13.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍3