#вирус — посты и обсуждения
3 публикации
Из-за дыры в безопасности - китайские боты решили атаковать один из моих серверов и установили абсолютно iбучий и популярный вирус sutekh
(кстати, Сутех — это древнеегипетский бог хаоса и разрушения, создатели вирусов любят пафос)😐
👇Расшифрую что происходит на этом скриншоте:
Процессор (все 4 ядра) забит на 100%, а Load Average (очередь задач) составляет 46-39. Для 4-ядерного сервера нормальный Load Average — до 4...
Злоумышленники обожают папку /tmp. Она есть на любом Linux, и, как правило, в нее может записать файл любой пользователь (без root-прав).
62.113.110.125:8082 - это засветка моего сервера. Вирус работал прямо внутри и целенаправленно атаковал/эксплуатировал базу данных (API supabase), которая висит на порту 8082.
😐Как выяснилось позже - я просто в свое время забыл закрыть порт для всего интернета...
Вот они - недостатки зоопарка технологий на проекте и общей необразованности.
Если кто-то не понимает что это значит - я люблю такую метафору:
Представьте что вы свой любимый ноутбук поставили на турникете метро "Ленинский проспект", так что любой желающий может воткнуть свою грязную вонючую флешку в USB и со всеми вытекающими...
Это далеко не первая атака на мои ресурсы, но в этот раз всё хуже.
Cервер был скомпрометирован (взломан).
Цeли могут быть разные:
1️⃣ Поскольку в команде указан метод supabase и IP сервера, это специализированный скрипт, который пытался взломать локально развернутый Supabase (например, подобрать пароль к базе PostgreSQL или проэксплуатировать известную уязвимость). Он породил десятки процессов подключения (поэтому столько строк и 100% CPU), пытаясь вытащить данные или получить root-доступ к системе. (как правило мамкины хакеры ищут персональные данные или например ключи от криптокошельков)
2️⃣Иногда такие скрипты делают сервер частью огромного ботнета (сети зараженных машин), чтобы по команде атаковать чужие сайты (DDoS-атака).
3️⃣ Майнеры жрут 100% CPU (но они редко используют флаги --method supabase (поэтому я хз)
Какие могут быть последствия?
😐Отключение сервера провайдером ( Если он уже участвует в DDoS-атаке или сканирует другие сети, провайдер быстро заметит аномальный исходящий трафик и просто заблокирует сервер до выяснения обстоятельств.
😐Утечка данных (не требует пояснения...)
😲Падение проектов (вирус жрет 100% CPU и ОЗУ - выходит что все полезные процессы просто убиты (OOM Killer) или будут работать медленно.
НО что самое стремное - вирусы редко работают без так называемого механизма закрепления (persistence). Если хакер смог закинуть файл в /tmp и запустить его, значит в системе есть дыра. И скорее всего, скрипт уже оставил "бэкдор" (черный ход), чтобы скачаться заново пока я сплю.
Ну и конечно лучшей практикой такого кейса в Enterprise среде является полный снос сервера, переустановка с нуля и накатывание бэкапов. 🤔
Но для пет-проектов/тестовых серверов можно просто вычистить cron, сменить пароли и закрыть порты. Однако спасть спокойно больше не получится..😐
Вот и думай теперь..
🤔
❗️⚠️🇮🇷#иран #геополитика
CBS NEWS: США НАЧАЛИ АКТИВНО ГОТОВИТЬСЯ К ВОЗОБНОВЛЕНИЮ УДАРОВ ПО ИРАНУ
Axios: Трамп склоняется к возобновлению ударов по Ирану
Трамп проводит эти выходные на экстренном собрании в Белом доме
Иран закрыл воздушное пространство на западе страны до утра понедельника. Уведомление касается значительной территории, включая районы, прилегающие к ключевым объектам. Примечательно, что самолётов гражданской авиации на текущий момент нет не только над западом Ирана, но по всему его воздушному пространству.
Такой шаг иранских властей традиционно рассматривается как подготовка к военной активности - в ожидании вероятных ударов извне.
19 мая WSJ сообщал, что новые удары по Ирану могут начаться в течение нескольких дней
Stournaras (ЕЦБ): повышение ставки ЕЦБ на фоне риска роста инфляции может быть неизбежным для сохранения доверия
Рубио прибыл в Индию. Будет обсуждаться множество тем. Особый акцент на энергетике — BBG
Эбола в Конго выходит из-под контроля: вспышка распространяется на новые регионы. ВОЗ заявляет, что меры реагирования уже отстают от темпов распространения инфекции.
EBOLA OUTRUNS CONTAINMENT IN EASTERN CONGO AS CONTACT TRACING FALTERS
США запретили въезд владельцам грин-карт, побывавшим в зоне эпидемии Эболы
US TO KEEP OUT GREEN-CARD HOLDERS WITH EBOLA-AREA TRAVEL
🇺🇸#SpaceX
SpaceX со второй попытки запустила самую большую ракету в мире Starship, созданную для марсианских и лунных миссий.
Starship V3 — крупнейшая и самая мощная ракета в истории человечества. Ее высота превышает 120 м. Носитель Super Heavy в два раза превосходит по мощности тяги лунную систему SLS от NASA.
Венгрия планирует заключить соглашения с румынскими компаниями OMV Petrom и Romgaz на поставку газа. Поставки смогут заместить 20–25% объема российского газа — Index
⚠️🇺🇦#украина #геополитика #нато
Россия провела срочное заседание Совета Безопасности ООН, поводом для которого стала атака, совершенная ночью 22 мая на Старобельск.
Постоянный представитель России Василий Небензя заявил, что страны, которые поставляют оружие Украине, ответственны за произошедшее.
Запад ждет неминуемая ответственность за соучастие в терактах ВСУ — Небензя
Вслед за предупреждением Barclays о том, что акции США в среднем падали на 12% в первые 3 месяца после вступления в должность нового председателя ФРС, криптачи показывают, что BTC и крипта тоже не исключение, и впереди может быть новое падение...
⚠️🇮🇷#иран #геополитика
Сенатор-республиканец Роджер Уикер призвал Трампа отказаться от переговоров с Тегераном и позволить силам США “завершить уничтожение” военного потенциала Ирана
Трамп заявил, что хотел бы провести эти выходные с родными, но вынужден провести их в Белом доме
Barclays напоминает, что акции США (и теперь это уже касается крипты) в среднем падали на 12% в первые 3 месяца после вступления в должность нового председателя ФРС
Кевин Уорш был приведен к присяге в качестве нового председателя ФРС сегодня
Что случилось
Исследователи из Стэнфорда (признан нежелательным в РФ) и Института Arc провели эксперимент: они загрузили в нейросеть последовательность ДНК и попросили её придумать новые вирусы. Модель сгенерировала сотни вариантов. 16 из них оказались жизнеспособными
Главная неожиданность
Один из сгенерированных вирусов использовал белок для упаковки ДНК, которого нет ни в одном известном организме на Земле. Эволюция до такого ещё не дошла, а ИИ придумал
Что сделали дальше
Учёные синтезировали вирусы в лаборатории, вырастили их и протестировали на кишечной палочке. Все 16 бактериофагов оказались живыми и заразными. Несколько из них даже превзошли исходный вирус по скорости роста
Почему это важно
Нейросеть не просто скопировала существующие механизмы, а изобрела принципиально новый элемент биологической системы. Это значит, что ИИ способен создавать то, до чего природа не додумалась за миллиарды лет эволюции
Мнение
Учёные напустили ИИ на генетику, а он выдал им чужих. Пока они тестируют вирусы на бактериях, мы стоим на пороге новой эры биоинженерии. Когда нейросеть начнёт конструировать опасные патогены, остановить её будет сложнее, чем закрыть чат для школьников.
#ИскусственныйИнтеллект #вирус #биотехнологии #Стэнфорд #генетика #новости