Новый троян для Linux атакует VMware ESXi и поголовно шифрует данные

Новый перехваченный сэмпл шифровальщика, написанного группировкой Qilin, показал, что эти злоумышленники всерьез взялись за VMware ESXI. Новый шифровальный модуль Qilin под Linux - один из самых продвинутых и гибко настраиваемых.

Шифровальщик содержит встроенный сетап, в котором прописано, какие файлы и папки подлежат шифрованию, а какие нет, и какие процессы вредонос должен остановить. К этому добавляется и указание на то, какое расширение должны будут иметь зашифрованные файлы.

К этому прилагаются аргументы командной строки, с помощью которых можно перенастраивать опции и метод работы шифровальщика на сервере.

Злоумышленники ещё и крадут данные и обещают их опубликовать, если жертвы не захотят договариваться о выкупе.

Linux / Линукс 🥸

Релиз OpenSSH 9.6

В новой версии устранены три проблемы с безопасностью:
▪️ Уязвимость в протоколе SSH (CVE-2023-48795, атака "Terrapin"), позволяющая в ходе MITM-атаки откатить соединение на использование менее защищённых алгоритмов аутентификации и отключить защиту от атак по сторонним каналам, воссоздающим ввод через анализ задержек между нажатиями клавиш на клавиатуре.
▪️А также уязвимость в утилите ssh и ошибка в ssh-agent.

Остальные изменения:
▪️ В ssh добавлена подстановка "%j", раскрываемая в имя хоста, указанное через директиву ProxyJump.
▪️ В ssh добавлена поддержка настройки ChannelTimeout на стороне клиента, которая может быть использована для завершения неактивных каналов.
▪️ В ssh, sshd, ssh-add и ssh-keygen добавлена поддержка чтения закрытых ключей ED25519 в формате PEM PKCS8.
И другие изменения.

Linux / Линукс 🥸

Debian на пути к прекращению поставки 32-разрядных сборок для систем x86

На встрече разработчиков Debian обсуждался вопрос постепенного прекращения поддержки 32-разрядной архитектуры x86 (i386). Из планов отмечается прекращение формирования официальных установочных сборок и пакетов с ядром для 32-разрядных систем x86, но сохранение наличия репозитория пакетов и возможности развёртывания 32-разрядных окружений в изолированных контейнерах.

Также планируется продолжить поставку multi-arch-репозитория и инструментария для обеспечения сборки 32-разрядных приложений и их запуска в 64-разрядном окружении x86_64. В случае утверждения плана, он может быть воплощён в ветке Debian 13 "Trixie", намеченной на 2025 год.

Linux / Линукс 🥸

Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0.11

Проект воссоздаёт движок игры Heroes of Might and Magic II с нуля. Основные изменения:
▪️ Для редактора подготовлено окно выбора типа города для размещения и принадлежности игроку.
▪️ Разработан новый формат карт и возможность их сохранять и загружать (редактор пока не доступен пользователям).
▪️ ИИ при атаке в бою размещает существ так, чтобы они еще накрывали рядом стоящих вражеских стрелков.
▪️ Улучшена тактика ИИ для обороны стрелков в бою.
▪️ Добавлено новое расширенное окно для выбора сложности кампании, в котором вмещаются описания на всех языках.
И другие изменения.

Linux / Линукс 🥸

Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act

Законопроект в Евросоюзе вводит дополнительные требования к производителям ПО. После его принятия производители будут обязаны предоставлять средства для доставки исправлений уязвимостей, устранять уязвимости на протяжении всего жизненного цикла, передавать информацию об инцидентах с безопасностью в течение 24 часов после обнаружения проблемы и т.д. В случае нарушения требований планируется ввести штрафы, которые могут достигать 15 млн евро или 2.5% от годового оборота компании.

Разработчики Debian призывают полностью вывести открытый процесс разработки из области действия CRA и применять закон только к окончательным продуктам. Также предлагается не применять требования CRA к продуктам индивидуальных предпринимателей и малых предприятий, так как им не по силам выполнить все требования, предъявляемые CRA, и они будут вынуждены свернуть свой бизнес.

Судя по наметившимся тенденциям, законопроект будет затрагивать только производителей коммерческого ПО, однако сообщество обеспокоено его негативным влиянием на экосистему разработки открытого ПО и рассматривает законопроект как фактор, сдерживающий продвижение открытых проектов и препятствующий развитию СПО как международного движения. 👉 Компании, развивающие продукты на базе международных открытых проектов или использующие открытые библиотеки, должны будут нести ответственность за проблемы с безопасностью и ненадлежащее исправление уязвимостей в коде, даже если этот код написан энтузиастами из других стран. Предполагается, что появление дополнительных рисков для бизнеса снизит привлекательность создания ПО на базе открытого кода.

Существует опасность, что upstream-проекты перестанут предоставлять свой код из-за опасений попасть под действие CRA и применение связанных с ним штрафных санкций.

Linux / Линукс 🥸