Доступ к соц-сети закрыли все интернет-провайдеры в стране

В Таджикистане вновь заблокировали Facebook

Кирилл Токарев 28 Ноября 2012 - 12:24

Корпорации

Государство

Системы защиты личных данных

Защита персональных данных

Системы реагирования и управления инцидентами (IRP)

Средства управления информационной безопасностью

Утечки информации

Стандарты и законы

...

Как сообщает информагентство «РИА Новости», власти Таджикистана заблокировали гражданам страны доступ в Facebook после того как в социальной сети начали высказывать критику по отношению к руководству государства.

Запрет вступил в силу вчера, после того как шесть интернет-провайдеров, работающих в стране, получили письменное распоряжение от руководителя правительственной Службы связи Бега Зухурова. Блокировка Facebook началась еще в прошлое воскресенье, но тогда доступ к сети заблокировали только 3 компании-провайдера.

По словам Зухурова, к нему неоднократно обращались представители общественности и возмущенные жители Таджикистана, сообщая, что в сети «идут оскорбления руководителей государства» от неизвестных людей. По мнению руководителя, за это «злодеи» получают денежную компенсацию.

Отметим, что ранее в Таджикистане ранее пытались заблокировать социальную сеть. Первая попытка была проведена 3 марта 2012, однако уже через 6 дней Facebook снова открыли.

Фотография фантастических видов Таджикистана.

Эксперты не видят причин блокировки. Замдиректора Центра стратегических исследований при президенте Таджикистана Сайфулло Сафаров считает, что закрывать сайты не нужно, тем более, когда речь идет о проектах международного характера. Такая политика попросту нарушает конституционные права граждан на получение информации. Подобная блокировка возможна только в том случае, если информационной безопасности Таджикистана угрожает непосредственная опасность.

Сегодня количество пользователей Facebook в Таджикистане составляет 41 тыс. человек. В сети представлены пресс-служба президента, министр иностранных дел, спикер верхней палаты парламента, мэр Душанбе, несколько высокопоставленных чиновников.

Всего в Таджикистане живет около 7 млн человек, а ВВП на душу населения составляет $831 (по данным на 2011 год). В стране имеются огромные залежи полезных ископаемых, включая серебро, уран, золото, уголь, алюминий и драгоценные камни.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 10:11

Бэкдоры Домашние пользователи Корпорации

Популярную ИИ-библиотеку LiteLLM заразили бэкдором через PyPI

В экосистеме ИИ-разработки всплыла неприятная история: исследователи из Endor Labs обнаружили, что популярная Python-библиотека LiteLLM, у которой больше 95 млн загрузок в месяц, была скомпрометирована в репозитории PyPI. Через заражённые версии злоумышленники распространяли многоступенчатый бэкдор.

Речь идёт о версиях 1.82.7 и 1.82.8. Причём в официальном GitHub-репозитории проекта такого вредоносного кода не было.

Проблема возникла именно в пакетах, опубликованных в PyPI: туда попал файл с закладкой, который декодировал и запускал скрытую нагрузку сразу после импорта библиотеки.

Во второй заражённой версии, 1.82.8, схема стала ещё жёстче. Пакет устанавливал .pth-файл в директорию site-packages, из-за чего вредоносный код мог запускаться вообще при любом старте Python, даже если сам LiteLLM никто не импортировал.

После запуска зловред начинал искать самое ценное: SSH-ключи, токены AWS, GCP и Azure, секреты Kubernetes, криптокошельки и другие конфиденциальные данные. Если заражение происходило в контейнерной или кластерной среде, вредонос пытался двигаться дальше по инфраструктуре, в том числе через развёртывание привилегированных подов на узлах Kubernetes.

Для закрепления на хосте атакующие, как сообщается, ставили systemd-бэкдор sysmon.service, который регулярно связывался с командным сервером и мог получать новые команды или дополнительные вредоносные модули.

Специалисты считают, что за атакой стоит группировка TeamPCP, которая в последнее время явно разошлась: до этого её уже замечали в инцидентах, затронувших GitHub Actions, Docker Hub, npm и OpenVSX.

Украденные данные, по информации исследователей, шифровались и отправлялись на сервер атакующих. Для маскировки использовались домены, внешне похожие на легитимные, например models.litellm[.]cloud и checkmarx[.]zone.

Сейчас разработчикам и DevOps-командам советуют как можно быстрее проверить окружение. Последней известной чистой версией LiteLLM считается 1.82.6. Если в системе использовались 1.82.7 или 1.82.8, нужно проверить наличие файла litellm_init.pth, артефактов вроде ~/.config/sysmon/sysmon.py и сервиса sysmon.service.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!