Замаскированный вредонос c GitHub и npm помог украсть 390 000 учетных данных ⌨️

Эта сложная атака на цепочку поставок длится уже более года.

▪️ Так, злоумышленники размещают на GitHub фальшивые PoC-эксплоиты и инструменты для проверки учетных записей, заражая машины исследователей и других хакеров бэкдором для кражи приватных ключей SSH, ключей AWS и другой конфиденциальной информации. Также на машины жертв устанавливался майнер.

▪️ Впервые атаки были замечены исследователями, которые обнаружили пакет @0xengine/xmlrpc, доступный в npm с октября 2023 года. Исходно этот пакет не представлял угрозы и предлагал JavaScript-имплементацию XML-RPC и клиентскую реализацию для Node.js.

▪️ Однако со временем этот пакет постепенно превратился в малварь с сильно обфусцированным кодом, скрытом в одном из компонентов. При этом за год @0xengine/xmlrpc был загружен около 1790 раз.

▪️ Некоторые из вредоносных пакетов оказались автоматически включены в легитимные источники, где их перечисляли как реальные PoC-эксплоиты.

Типичный 🎄 Сисадмин

Какие инструменты/скрипты вы используете ежедневно?
#предложка

Google. Блокнот. Powershell. ChatGPT.
+ папка с софтом:
Autologon
Autoruns
CPU-Z
Hirens Boot
HP Image Assistant
PingTracer
ProcessExplorer
ProcessMonitor
PSTools
sdelete
TCPView
TrID (File Type Identifier)
WhatChanged
WinCDEmu
Wiztree
baretail.exe
eml-viewer.exe
heicConverter.exe
ntop.exe
SpaceMonger.exe

Типичный 🎩 Сисадмин

В ресторане в кладовке довольно низкий потолок.

Придётся добираться до сетевого шкафа на коленях? 😬

Типичный 😂 Сисадмин

Telegram начал тестировать размещение рекламных блоков между постами в каналах 🤢

Telegram сам решает, где показывать рекламу. Ранее официальная реклама в Telegram показывалась только после того, как пользователь прочитал все новые посты в канале.

🎄 godnoTECH - Новости IT

Наша система пожаротушения в серверной 🏥

Типичный 🎄 Сисадмин

Госсектор России на 36 % сократил закупки отечественных программ и IT-услуг ✏️

По мнению экспертов, снижение закупок может быть связано со снижением потребности в отечественном ПО в связи с завершением импортозамещения. Отчасти это может быть связано и с постановлением правительства России от 6 марта 2022 года №301, согласно которому часть конкурсов теперь проводится в закрытой форме.

С 1 января 2025 года государственным органам и компаниям нельзя использовать иностранное ПО на объектах КИИ. С нового года необходимо будет использовать отечественные ОС, офисное ПО и системы виртуализации, а с 1 января 2026 года — СУБД.

Типичный 🎄 Сисадмин

В серверной новый год круглый год!

Типичный 🎄 Сисадмин

О, я просто подумал, что вы, ребята, знали, что он сломан. Разве у вас нет систем для мониторинга таких вещей?

Типичный 🎄 Сисадмин

Кто-нибудь может, пожалуйста, объяснить, что предыдущая ИТ-команда имела в виду под этим.

Типичный 🎄 Сисадмин