Секрет Panda до сих пор не разгадан: расшифруйте код, узнайте пароль, выиграйте крупные призы

Александр Панасенко 03 Июля 2009 - 16:07

...

Компания Panda Security объявляет о старте специального конкурса Panda Challenge для тех, кто считает себя компьютерным виртуозом и первоклассным "взломщиком" компьютерных программ. Хотите попробовать свои силы?

Panda Security проводила конкурс Panda Challenge в Испании: 800 участников и никого, кто бы прошел все три уровня испытания. Среди участников трех уровней состязания только 1,87% справились с первым заданием, никто не прошел второй уровень, и только шесть участников прислали ответ на третье задание, хотя лишь у одного из них был правильный ответ. Одним словом, никто не решил все три задания состязания.

Теперь конкурс проводится в международном масштабе и у российских профессионалов есть прекрасная возможность испытать себя и показать всему миру, как надо расшифровывать коды. Сможет ли россиянин победить в этих состязаниях?

Итак, из чего состоит испытание Panda? Антивирусная лаборатория PandaLabs предоставляет участникам состязания три закодированных файла, каждый из которых сложнее предыдущего, и к каждому из них необходим пароль. Участники должны расшифровать код, чтобы найти пароль, и затем отправить его по электронной почте на адрес: pandachallenge@pandasecurity.com

Хотя у участников в своем распоряжении будет несколько дней для решения проблемы, лучше поторопиться, так как победителем будет считаться тот, кто первым пришлет правильный ответ в Panda. Победители каждого уровня получат следующие призы:

Уровень 1: подарочный купон от Amazon на сумму 150 евро
Уровень 2: подарочный купон от Amazon на сумму 250 евро
Уровень 3: подарочный купон от Amazon на сумму 450 евро

Первые пять участников, которые пришлют правильные ответы по каждому уровню, получат в подарок новый антивирусный продукт от компании Panda Security.

Закодированные файлы будут рассылаться в разные дни. Первый будет известен 7 июля, и у участников состязания будет время до 14 июля, чтобы найти пароль. Второй код будет распространен 14 июля, а третий – 21 июля. Таким образом, у участников будет неделя на то, чтобы предоставить ответ на каждом из уровней.

Чтобы принять участие в состязании, необходимо зарегистрироваться на блоге антивирусной лаборатории PandaLabs: www.pandalabs.com

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 10:11

Бэкдоры Домашние пользователи Корпорации

Популярную ИИ-библиотеку LiteLLM заразили бэкдором через PyPI

В экосистеме ИИ-разработки всплыла неприятная история: исследователи из Endor Labs обнаружили, что популярная Python-библиотека LiteLLM, у которой больше 95 млн загрузок в месяц, была скомпрометирована в репозитории PyPI. Через заражённые версии злоумышленники распространяли многоступенчатый бэкдор.

Речь идёт о версиях 1.82.7 и 1.82.8. Причём в официальном GitHub-репозитории проекта такого вредоносного кода не было.

Проблема возникла именно в пакетах, опубликованных в PyPI: туда попал файл с закладкой, который декодировал и запускал скрытую нагрузку сразу после импорта библиотеки.

Во второй заражённой версии, 1.82.8, схема стала ещё жёстче. Пакет устанавливал .pth-файл в директорию site-packages, из-за чего вредоносный код мог запускаться вообще при любом старте Python, даже если сам LiteLLM никто не импортировал.

После запуска зловред начинал искать самое ценное: SSH-ключи, токены AWS, GCP и Azure, секреты Kubernetes, криптокошельки и другие конфиденциальные данные. Если заражение происходило в контейнерной или кластерной среде, вредонос пытался двигаться дальше по инфраструктуре, в том числе через развёртывание привилегированных подов на узлах Kubernetes.

Для закрепления на хосте атакующие, как сообщается, ставили systemd-бэкдор sysmon.service, который регулярно связывался с командным сервером и мог получать новые команды или дополнительные вредоносные модули.

Специалисты считают, что за атакой стоит группировка TeamPCP, которая в последнее время явно разошлась: до этого её уже замечали в инцидентах, затронувших GitHub Actions, Docker Hub, npm и OpenVSX.

Украденные данные, по информации исследователей, шифровались и отправлялись на сервер атакующих. Для маскировки использовались домены, внешне похожие на легитимные, например models.litellm[.]cloud и checkmarx[.]zone.

Сейчас разработчикам и DevOps-командам советуют как можно быстрее проверить окружение. Последней известной чистой версией LiteLLM считается 1.82.6. Если в системе использовались 1.82.7 или 1.82.8, нужно проверить наличие файла litellm_init.pth, артефактов вроде ~/.config/sysmon/sysmon.py и сервиса sysmon.service.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!