Минцифры введёт для реестра отечественного ПО требование о совместимости ПО и используемом в нём SDK с отечественными ОС

▪️ По информации СМИ, Минцифры опубликовало на портале проектов нормативных актов предложение о введении дополнительных требований к ПО для попадания в реестр отечественного ПО.

▪️ Изменения подразумевают, что решения должны быть совместимы с двумя российскими ОС из этого же реестра. Совместимости с одной ОС из списка будет достаточно, если ПО предназначено для программно-аппаратного комплекса.

▪️ С 1 июня 2025 года новые требования распространятся на средства виртуализации и офисное ПО, с 1 января 2026 года — на программы обслуживания, средства облачных вычислений, хранения данных и другие, а с 1 января 2027 года — на промышленное ПО и средства управления процессами организации.

Типичный 🎄 Сисадмин

Проще увеличить пропускную способность сети, чем вручную управлять приоритетом трафика?

Типичный 🎄 Сисадмин

DROP TABLE contacts 😬

Типичный 🎄 Сисадмин

Замаскированный вредонос c GitHub и npm помог украсть 390 000 учетных данных ⌨️

Эта сложная атака на цепочку поставок длится уже более года.

▪️ Так, злоумышленники размещают на GitHub фальшивые PoC-эксплоиты и инструменты для проверки учетных записей, заражая машины исследователей и других хакеров бэкдором для кражи приватных ключей SSH, ключей AWS и другой конфиденциальной информации. Также на машины жертв устанавливался майнер.

▪️ Впервые атаки были замечены исследователями, которые обнаружили пакет @0xengine/xmlrpc, доступный в npm с октября 2023 года. Исходно этот пакет не представлял угрозы и предлагал JavaScript-имплементацию XML-RPC и клиентскую реализацию для Node.js.

▪️ Однако со временем этот пакет постепенно превратился в малварь с сильно обфусцированным кодом, скрытом в одном из компонентов. При этом за год @0xengine/xmlrpc был загружен около 1790 раз.

▪️ Некоторые из вредоносных пакетов оказались автоматически включены в легитимные источники, где их перечисляли как реальные PoC-эксплоиты.

Типичный 🎄 Сисадмин