forum.opennet.ru - "Взлом внутреннего GitLab-сервера Red Hat" (34)

"Взлом внутреннего GitLab-сервера Red Hat"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от opennews (?), 02-Окт-25, 21:54
Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжатых данных, содержащих информацию из 28 тысяч репозиториев. Среди прочего в захваченных данных присутствовало около 800 CER-отчётов (Customer Engagement Report), содержащих конфиденциальную информацию о платформах и сетевых инфраструктурах клиентов Red Hat, которым предоставлялись консалтинговые услуги... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63986
Ответить \| Правка \| Cообщить модератору

Оглавление

Неплохо, Oldi (?), 21:54 , 02-Окт-25, (1) +5

Скрыто модератором, penetrator (?), 23:53 , 02-Окт-25, (22)

Интересно, куда они писали У них же, судя по новости, есть контакты чуть ли не , Аноним (2), 21:55 , 02-Окт-25, (2) +5

This С их точки зрения, редхат должен был заплатить бабосик без каких-либо гара, Аноним (3), 22:01 , 02-Окт-25, (3) +1

которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в , нах. (?), 22:09 , 02-Окт-25, (5) +2

Ребят, что покусились на нвидию, как-то очень быстро отыскали И этих отыщут, ес, Аноним (11), 22:49 , 02-Окт-25, (11)

дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа, нах. (?), 23:22 , 02-Окт-25, (17) +1

Мега корпорации не осилили OpenSearch Для кого же мегакораорации его пишут тогд, Илитка (?), 00:15 , 03-Окт-25, (25)
Быдлана, который AT T поломал с подельниками и cdrы каких-то там конгрессменов п, Аноним (30), 01:26 , 03-Окт-25, (30)

угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может , нах. (?), 22:02 , 02-Окт-25, (4) +2

Твои слова да богу б в уши Но нет, всего лишь 200к Я надеюсь тебя не сильно за, Аноним (30), 01:29 , 03-Окт-25, (31)

ты просто честно скажи - твоя контора тоже на том сервере выложена в неглиже , нах. (?), 01:37 , 03-Окт-25, (33)

А, да, я на военных тоже работал, но там платят плохо, а солдатом я в гробу вида, Аноним (30), 01:31 , 03-Окт-25, (32) –1

Психологический приём, но на поводу у таких нельзя идти , Аноним (6), 22:10 , 02-Окт-25, (6)
Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурент, Аноним (6), 22:15 , 02-Окт-25, (7) +3

Нужно было в SOC набирать ориентируясь на потребности компании а не разнообразие, Аноним (9), 22:22 , 02-Окт-25, (9) +3

Это rhbm, они вроде в гендерных квотах не замечены Там скорее всего не набирать , нах. (?), 23:31 , 02-Окт-25, (20) +3

Дык, давно уже на аутсорсе у израиля , Аноним (27), 00:48 , 03-Окт-25, (27)

Вот так пишут тебе репорт, о том что у тебя дыра в пакете, а ты такой прекрасный, Аноним (18), 23:25 , 02-Окт-25, (18)

ты конечно можешь привести ссылку на свой репорт, и как прогрессивная обсчествен, нах. (?), 01:47 , 03-Окт-25, (34)

херассе одним днем Тут на год работы Причем - нетривиальной Как-то попасть во, нах. (?), 23:27 , 02-Окт-25, (19)

171 Я мзду не беру , Аноним (6), 00:08 , 03-Окт-25, (23)

Тут остро встает вопрос - за какую именно державу в данном случае , нах. (?), 00:13 , 03-Окт-25, (24)

Не беспокойтесь, ни один капиталист не пострадал Виновные будут назначены и пуб, Аноним (26), 00:19 , 03-Окт-25, (26)

Ох уж эта показательная снисходительность от люмпенов , Аноним (6), 00:57 , 03-Окт-25, (28)

Да ничего страшного , Аноним (8), 22:18 , 02-Окт-25, (8)
Хакеры взломали внутренный GitLab компании RedHat и слили в сеть исходники новой, Анонимный аноним (?), 22:30 , 02-Окт-25, (10) +5

Считаете уязвимости в системД позволили проникнуть в закрома красношляпых , jalavan (ok), 23:04 , 02-Окт-25, (13)

Всё прошляпили , Аноним (12), 22:52 , 02-Окт-25, (12) +2
Интересно, а взлом произошёл через RHEL-специфический эксплоит 9786 65039 , Аноним (14), 23:15 , 02-Окт-25, (14)
Скриншоты шедеврум генерировал , Аноним (15), 23:16 , 02-Окт-25, (15)
Да пофиг, контора то опенсорсная, ничего ценного у них и нет А взломщики, навер, Аноним (16), 23:16 , 02-Окт-25, (16)
А могли бы вместо того чтобы качать что-то просто репы с systemd вытереть , Аноним (21), 23:33 , 02-Окт-25, (21)
Ну дык надо было отправить отчет Представляю, если бы о взломе узнали из этого , Аноним (29), 01:02 , 03-Окт-25, (29)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Oldi (?), 02-Окт-25, 21:54 +5 +/–

Неплохо

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

2. Сообщение от Аноним (2), 02-Окт-25, 21:55 +5 +/–

>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости.
Интересно, куда они писали? У них же, судя по новости, есть контакты чуть ли не совета директоров, а они, вангую, писали в стандартный саппорт..Либо злоумышленники не очень умные, либо взламывали не они..

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4

3. Сообщение от Аноним (3), 02-Окт-25, 22:01 +1 +/–

> злоумышленники не очень умные
This. С их точки зрения, редхат должен был заплатить бабосик без каких-либо гарантий, что хацкеры все равно не пойдут продавать награбленное. Ну да ладно, сейчас дело уже наверняка в плоскости правоохранителей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

4. Сообщение от нах. (?), 02-Окт-25, 22:02 +2 +/–

угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может даже замок на двери пощупают - да не, вроде все в порядке с замком, врут небось, спаммеры.
Написали на официальный адрес для тех кто пишут о проблемах безопасности, удивительно но факт. Получили отписку, как в общем и ожидали, надо думать. Поскольку безопасность чужих данных ibm не колышет совсем.
Ну а эти вот, "из fortune500", с девляпсами с "зарплатами по 300k" - так и будут и дальше аутсорсить все ключевые сервисы с паролями, токенами и документацией, кучкой под чужой коврик. Включая военные и околовоенные. Для того и брали, не самим же вляпываться.
Даже пароли вряд ли поменяют, это ж надо с клиентом объясняться, зачем нужно и в скольки местах тот токен гуляет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #31, #32

5. Сообщение от нах. (?), 02-Окт-25, 22:09 +2 +/–

> в плоскости правоохранителей.
которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в DO, купленного на стыренную кредитку, и разводят ушами. Это если хоть логи остались. Что в таких мегакорпбардаках нечасто встретишь.
А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.)
С их точки зрения они поступили честно - предложили договориться по хорошему, ну а раз там одни роботы т-поватые - найдут другого выгодоприобретателя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #25, #30

6. Сообщение от Аноним (6), 02-Окт-25, 22:10 +/–

>Злоумышленники пытались связаться с Red Hat с целью вымогательства
Психологический приём, но на поводу у таких нельзя идти.

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (6), 02-Окт-25, 22:15 +3 +/–

>с целью вымогательства
Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты и млрд. налогов.
И тут появляется такая вот плесень, живущая одним днём... тьфу.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #18, #19, #26

8. Сообщение от Аноним (8), 02-Окт-25, 22:18 +/–

Да ничего страшного.

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 02-Окт-25, 22:22 +3 +/–

> большие конкурентные зарплаты
Нужно было в SOC набирать ориентируясь на потребности компании а не разнообразие и кодексы поведения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #20

10. Сообщение от Анонимный аноним (?), 02-Окт-25, 22:30 +5 +/–

Хакеры взломали внутренный GitLab компании RedHat и слили в сеть исходники новой версии systemd.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

11. Сообщение от Аноним (11), 02-Окт-25, 22:49 +/–

Ребят, что покусились на нвидию, как-то очень быстро отыскали. И этих отыщут, если они уперли действительно важную информацию у большой конторы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

12. Сообщение от Аноним (12), 02-Окт-25, 22:52 +2 +/–

Всё прошляпили...

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от jalavan (ok), 02-Окт-25, 23:04 +/–

Считаете уязвимости в системД позволили проникнуть в закрома красношляпых?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (14), 02-Окт-25, 23:15 +/–

Интересно, а взлом произошёл через RHEL-специфический эксплоит? ☺️

Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 02-Окт-25, 23:16 +/–

Скриншоты шедеврум генерировал?

Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 02-Окт-25, 23:16 +/–

Да пофиг, контора то опенсорсная, ничего ценного у них и нет. А взломщики, наверное, врут, ибо пруфов (напр выкладывания дампа в паблик) не предоставлено.

Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от нах. (?), 02-Окт-25, 23:22 +1 +/–

> Ребят, что покусились на нвидию, как-то очень быстро отыскали.
дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа? Их произвести по этим схемам может только один станок в мире - и он не у нас.
Нвидия, кстати, требования тех ребят все же - выполнила. На пять с плюсом! А что им понравится результат - так такого условия ведь и не было ;-)
А у этих - доступы и описания внутренней кухни очень интересных контор. Такое будут на расхват разбирать, причем в розницу а не оптом.
Хватит на уютный домик поросятам где-то в стране, где не очень соблюдают американское законодательство.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Аноним (18), 02-Окт-25, 23:25 +/–

>>с целью вымогательства
> Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты
> и млрд. налогов.
> И тут появляется такая вот плесень, живущая одним днём... тьфу.
Вот так пишут тебе репорт, о том что у тебя дыра в пакете, а ты такой прекрасный красношапочник заявляешь, какая-такая починка дыры? У нас система стабильная должна быть, менять в ней что-то низзя, да и дырки ваши не дырки вовсе.
Потом, спустя время, под нажимом и обсвистыванием сообщества, мол позорище какое, нужно бы закрыть дырку, ты всё же пинаешь на обеде индуса, который таки принимает патч и выпускаешь апдейт с закрытием дырки, но добродетелям из сообщества, с тобой таким горделивым и надменным уже общаться не хочется, а потом тебе ещё припоминают уродское поведение в периодических попытках нагнуть GPL и всячески проехаться на бесплатном горбу у разработчиков и чот больше слать тебе патчей не так уж хочется.
Денег с тобой в честном суде тягаться нет, проверять на такой суд на честность и отстаивания правоты, зато неофициально насрать тебе в тапки, на половик и в корзинку для еды, это можно. И потом пусть скулят про то какие вокруг нехорошие негодяи и а нас то за шо?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #34

19. Сообщение от нах. (?), 02-Окт-25, 23:27 +/–

херассе одним днем!
Тут на год работы. Причем - нетривиальной. Как-то попасть во внутреннюю сеть. Как-то найти там этот сервер. Ценный. Ломануть, потому что вряд ли получили набор паролей от всего, скорее всего - через очередную дырку в шитляпе пролезли (ну эт ладно, готовых троянцев полно, лишь бы были хоть какие креды и право запуска от них воркеров).
А ты в лучшем случае исходники системдряни бы спер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #23

20. Сообщение от нах. (?), 02-Окт-25, 23:31 +3 +/–

Это rhbm, они вроде в гендерных квотах не замечены.
Там скорее всего не набирать а увольнять надо было. Упершихся в принцип Питера.
Что очень типично для огромных контор где левая рука не знает кому др-т правая.
Но ты оцени каких заказчиков набрали - добровольно и с песнями сливших всю свою ценную инфру аутсорсерам из бангалорского офиса. Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #27

21. Сообщение от Аноним (21), 02-Окт-25, 23:33 +/–

А могли бы вместо того чтобы качать что-то просто репы с systemd вытереть.

Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от penetrator (?), 02-Окт-25, 23:53 Скрыто ботом-модератором +/–

не рассказывается самое интересное - как это произошло, информация всегда скудная, нужен ТВ сериал "Расследование а̶в̶и̶а̶к̶а̶т̶а̶с̶т̶р̶о̶ф̶ взломов" с всеми подробностями и деталями
если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и интересный "взлом"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

23. Сообщение от Аноним (6), 03-Окт-25, 00:08 +/–

>А ты
«Я мзду не беру...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #24

24. Сообщение от нах. (?), 03-Окт-25, 00:13 +/–

Тут остро встает вопрос - за какую именно державу в данном случае.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от Илитка (?), 03-Окт-25, 00:15 +/–

Мега корпорации не осилили OpenSearch? Для кого же мегакораорации его пишут тогда...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

26. Сообщение от Аноним (26), 03-Окт-25, 00:19 +/–

Не беспокойтесь, ни один капиталист не пострадал. Виновные будут назначены и публично выпороты, корпорация будет "страдающей жертвой", новый мелкобуржуазный поросёночек получит предложение "конкурентной" зарплаты и будет откармливаться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #28

27. Сообщение от Аноним (27), 03-Окт-25, 00:48 +/–

> Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.
Дык, давно уже на аутсорсе у израиля.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от Аноним (6), 03-Окт-25, 00:57 +/–

Ох уж эта показательная снисходительность от люмпенов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (29), 03-Окт-25, 01:02 +/–

>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости
Ну дык надо было отправить отчет. Представляю, если бы о взломе узнали из этого отчета.

Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 03-Окт-25, 01:26 +/–

Быдлана, который AT&T поломал с подельниками и cdrы каких-то там конгрессменов потырил нашли и никакой тор не помог. Злоумышленники действительно не блещут интеллектом, даже если тебе персонально редхат и госдеп противны

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

31. Сообщение от Аноним (30), 03-Окт-25, 01:29 +/–

> "зарплатами по 300k"
Твои слова да богу б в уши. Но нет, всего лишь 200к. Я надеюсь тебя не сильно задело, что я хуже тебя разбираюсь ну буквально во всём, кроме зарплатных переговоров? Или ты от обычной бытовой зависти шипишь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #33

32. Сообщение от Аноним (30), 03-Окт-25, 01:31 –1 +/–

> Включая военные и околовоенные
А, да, я на военных тоже работал, но там платят плохо, а солдатом я в гробу видал под любым знаменем кроме своего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

33. Сообщение от нах. (?), 03-Окт-25, 01:37 +/–

ты просто честно скажи - твоя контора тоже на том сервере выложена в неглиже?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от нах. (?), 03-Окт-25, 01:47 +/–

ты конечно можешь привести ссылку на свой репорт, и как прогрессивная обсчественность там?
А то мне конечно лень будет, но я отлично помню ровно обратную историю - как в ведре появился очередной local (afair) root, исправляемый однострочным патчем, выложенным в lkml. И как редхатовский индус то ли запил, то ли в отпуск накопленный за пять лет смылся.
И две недели (или больше, мне на третий день надоело и я свои системы попатчил вручную) не было секьюрити апдейта ведра. А потом индус из отпуска вернулся, или его отпустило, или нового нашли - в общем, выкатил апдейт.
И тут, СРАЗУ ЖЕ, как поганые грибы после дождичка - suse/debillian/кто там еще, несть числа им - "и йа! - и йа! - и йа!"
Одну строчку без редхата поправить то ли не в состоянии были, то ли боялись.
А что там прогрессивная обсчественность - не знаю, не слышал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Oldi (?), 02-Окт-25, 21:54	+5 +/–
Неплохо
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22

2. Сообщение от Аноним (2), 02-Окт-25, 21:55	+5 +/–
>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости. Интересно, куда они писали? У них же, судя по новости, есть контакты чуть ли не совета директоров, а они, вангую, писали в стандартный саппорт..Либо злоумышленники не очень умные, либо взламывали не они..
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #4

3. Сообщение от Аноним (3), 02-Окт-25, 22:01	+1 +/–
> злоумышленники не очень умные This. С их точки зрения, редхат должен был заплатить бабосик без каких-либо гарантий, что хацкеры все равно не пойдут продавать награбленное. Ну да ладно, сейчас дело уже наверняка в плоскости правоохранителей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #5

4. Сообщение от нах. (?), 02-Окт-25, 22:02	+2 +/–
угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может даже замок на двери пощупают - да не, вроде все в порядке с замком, врут небось, спаммеры. Написали на официальный адрес для тех кто пишут о проблемах безопасности, удивительно но факт. Получили отписку, как в общем и ожидали, надо думать. Поскольку безопасность чужих данных ibm не колышет совсем. Ну а эти вот, "из fortune500", с девляпсами с "зарплатами по 300k" - так и будут и дальше аутсорсить все ключевые сервисы с паролями, токенами и документацией, кучкой под чужой коврик. Включая военные и околовоенные. Для того и брали, не самим же вляпываться. Даже пароли вряд ли поменяют, это ж надо с клиентом объясняться, зачем нужно и в скольки местах тот токен гуляет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #31, #32

5. Сообщение от нах. (?), 02-Окт-25, 22:09	+2 +/–
> в плоскости правоохранителей. которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в DO, купленного на стыренную кредитку, и разводят ушами. Это если хоть логи остались. Что в таких мегакорпбардаках нечасто встретишь. А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.) С их точки зрения они поступили честно - предложили договориться по хорошему, ну а раз там одни роботы т-поватые - найдут другого выгодоприобретателя.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #11, #25, #30

6. Сообщение от Аноним (6), 02-Окт-25, 22:10	+/–
>Злоумышленники пытались связаться с Red Hat с целью вымогательства Психологический приём, но на поводу у таких нельзя идти.
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Аноним (6), 02-Окт-25, 22:15	+3 +/–
>с целью вымогательства Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты и млрд. налогов. И тут появляется такая вот плесень, живущая одним днём... тьфу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #18, #19, #26

8. Сообщение от Аноним (8), 02-Окт-25, 22:18	+/–
Да ничего страшного.
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от Аноним (9), 02-Окт-25, 22:22	+3 +/–
> большие конкурентные зарплаты Нужно было в SOC набирать ориентируясь на потребности компании а не разнообразие и кодексы поведения.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #20

10. Сообщение от Анонимный аноним (?), 02-Окт-25, 22:30	+5 +/–
Хакеры взломали внутренный GitLab компании RedHat и слили в сеть исходники новой версии systemd.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13

11. Сообщение от Аноним (11), 02-Окт-25, 22:49	+/–
Ребят, что покусились на нвидию, как-то очень быстро отыскали. И этих отыщут, если они уперли действительно важную информацию у большой конторы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #17

12. Сообщение от Аноним (12), 02-Окт-25, 22:52	+2 +/–
Всё прошляпили...
Ответить \| Правка \| Наверх \| Cообщить модератору

13. Сообщение от jalavan (ok), 02-Окт-25, 23:04	+/–
Считаете уязвимости в системД позволили проникнуть в закрома красношляпых?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (14), 02-Окт-25, 23:15	+/–
Интересно, а взлом произошёл через RHEL-специфический эксплоит? ☺️
Ответить \| Правка \| Наверх \| Cообщить модератору

15. Сообщение от Аноним (15), 02-Окт-25, 23:16	+/–
Скриншоты шедеврум генерировал?
Ответить \| Правка \| Наверх \| Cообщить модератору

16. Сообщение от Аноним (16), 02-Окт-25, 23:16	+/–
Да пофиг, контора то опенсорсная, ничего ценного у них и нет. А взломщики, наверное, врут, ибо пруфов (напр выкладывания дампа в паблик) не предоставлено.
Ответить \| Правка \| Наверх \| Cообщить модератору

17. Сообщение от нах. (?), 02-Окт-25, 23:22	+1 +/–
> Ребят, что покусились на нвидию, как-то очень быстро отыскали. дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа? Их произвести по этим схемам может только один станок в мире - и он не у нас. Нвидия, кстати, требования тех ребят все же - выполнила. На пять с плюсом! А что им понравится результат - так такого условия ведь и не было ;-) А у этих - доступы и описания внутренней кухни очень интересных контор. Такое будут на расхват разбирать, причем в розницу а не оптом. Хватит на уютный домик поросятам где-то в стране, где не очень соблюдают американское законодательство.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

18. Сообщение от Аноним (18), 02-Окт-25, 23:25	+/–
>>с целью вымогательства > Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты > и млрд. налогов. > И тут появляется такая вот плесень, живущая одним днём... тьфу. Вот так пишут тебе репорт, о том что у тебя дыра в пакете, а ты такой прекрасный красношапочник заявляешь, какая-такая починка дыры? У нас система стабильная должна быть, менять в ней что-то низзя, да и дырки ваши не дырки вовсе. Потом, спустя время, под нажимом и обсвистыванием сообщества, мол позорище какое, нужно бы закрыть дырку, ты всё же пинаешь на обеде индуса, который таки принимает патч и выпускаешь апдейт с закрытием дырки, но добродетелям из сообщества, с тобой таким горделивым и надменным уже общаться не хочется, а потом тебе ещё припоминают уродское поведение в периодических попытках нагнуть GPL и всячески проехаться на бесплатном горбу у разработчиков и чот больше слать тебе патчей не так уж хочется. Денег с тобой в честном суде тягаться нет, проверять на такой суд на честность и отстаивания правоты, зато неофициально насрать тебе в тапки, на половик и в корзинку для еды, это можно. И потом пусть скулят про то какие вокруг нехорошие негодяи и а нас то за шо?!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #34

19. Сообщение от нах. (?), 02-Окт-25, 23:27	+/–
херассе одним днем! Тут на год работы. Причем - нетривиальной. Как-то попасть во внутреннюю сеть. Как-то найти там этот сервер. Ценный. Ломануть, потому что вряд ли получили набор паролей от всего, скорее всего - через очередную дырку в шитляпе пролезли (ну эт ладно, готовых троянцев полно, лишь бы были хоть какие креды и право запуска от них воркеров). А ты в лучшем случае исходники системдряни бы спер.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #23

20. Сообщение от нах. (?), 02-Окт-25, 23:31	+3 +/–
Это rhbm, они вроде в гендерных квотах не замечены. Там скорее всего не набирать а увольнять надо было. Упершихся в принцип Питера. Что очень типично для огромных контор где левая рука не знает кому др-т правая. Но ты оцени каких заказчиков набрали - добровольно и с песнями сливших всю свою ценную инфру аутсорсерам из бангалорского офиса. Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #27

21. Сообщение от Аноним (21), 02-Окт-25, 23:33	+/–
А могли бы вместо того чтобы качать что-то просто репы с systemd вытереть.
Ответить \| Правка \| Наверх \| Cообщить модератору

22. Сообщение от penetrator (?), 02-Окт-25, 23:53 Скрыто ботом-модератором	+/–
не рассказывается самое интересное - как это произошло, информация всегда скудная, нужен ТВ сериал "Расследование а̶в̶и̶а̶к̶а̶т̶а̶с̶т̶р̶о̶ф̶ взломов" с всеми подробностями и деталями если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и интересный "взлом"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

23. Сообщение от Аноним (6), 03-Окт-25, 00:08	+/–
>А ты «Я мзду не беру...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #24

24. Сообщение от нах. (?), 03-Окт-25, 00:13	+/–
Тут остро встает вопрос - за какую именно державу в данном случае.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

25. Сообщение от Илитка (?), 03-Окт-25, 00:15	+/–
Мега корпорации не осилили OpenSearch? Для кого же мегакораорации его пишут тогда...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

26. Сообщение от Аноним (26), 03-Окт-25, 00:19	+/–
Не беспокойтесь, ни один капиталист не пострадал. Виновные будут назначены и публично выпороты, корпорация будет "страдающей жертвой", новый мелкобуржуазный поросёночек получит предложение "конкурентной" зарплаты и будет откармливаться.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #28

27. Сообщение от Аноним (27), 03-Окт-25, 00:48	+/–
> Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли. Дык, давно уже на аутсорсе у израиля.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

28. Сообщение от Аноним (6), 03-Окт-25, 00:57	+/–
Ох уж эта показательная снисходительность от люмпенов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (29), 03-Окт-25, 01:02	+/–
>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости Ну дык надо было отправить отчет. Представляю, если бы о взломе узнали из этого отчета.
Ответить \| Правка \| Наверх \| Cообщить модератору

30. Сообщение от Аноним (30), 03-Окт-25, 01:26	+/–
Быдлана, который AT&T поломал с подельниками и cdrы каких-то там конгрессменов потырил нашли и никакой тор не помог. Злоумышленники действительно не блещут интеллектом, даже если тебе персонально редхат и госдеп противны
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5