Atomic Arch: волна вредоносного ПО в AUR

📅3 hours ago⏱1 min read

Atomic Arch: Волна вредоносного ПО в AUR

Более 1500 AUR-пакетов подверглись атакам в ходе кампании Atomic Arch.

Официальные репозитории Arch Linux остались в безопасности. Этот инцидент демонстрирует риски, связанные с системами пакетов сообщества.

Открытость помогает людям. Но сама по себе она не обеспечивает безопасность.

Атака была сосредоточена на «осиротевших» (orphaned) AUR-пакетах. Это пакеты, у которых нет активного мейнтейнера.

Это событие заставляет нас переосмыслить подходы к управлению кодом сообщества. Необходимо соблюдать баланс между удобством использования и безопасностью.

Как экосистемы сообществ должны поддерживать этот баланс? Поделитесь своим мнением.

Источник: https://blog.invidelabs.com/atomic-arch-aur-malware-community-package-repos/

Дополнительное обучающее сообщество: https://t.me/GyaanSetuAi

Atomic Arch: волна вредоносного ПО в AUR

Continue reading

𝗚𝗲𝗻𝗲𝘁𝗶𝗰 𝗗𝗶𝘃𝗲𝗿𝘀𝗶𝘁𝘆 𝗮𝗻𝗱 𝗖𝘆𝗯𝗲𝗿 𝗗𝗶𝘃𝗲𝗿𝘀𝗶𝘁𝘆

Защищаемая инфраструктура: контроль радиуса поражения

Эксперты по кибербезопасности протестуют против запрета США на модели Fable и Mythos от Anthropic

ИИ делает нас более уязвимыми

Делает ли ИИ нас более уязвимыми?