Крупнейший сайт детской порнографии работал под прикрытием полиции

Крупнейший сайт детской порнографии работал под прикрытием полиции

Крупнейший сайт детской порнографии работал под прикрытием полиции

На днях стало известно, что крупнейшим сайтов детской порнографии Childs Play управляла австралийская полиция в рамках масштабной операции по отслеживанию педофилов, проводимой с октября 2016 года по сентябрь 2017.

Сайт Childs Play появился в апреле 2016 года, однако уже в октябре австралийские власти захватили его после того, как выследили в Соединенных Штатах владельца сайта Бенджамина «WarHead» Фолкнера. Власти держали Childs Play под контролем вплоть до сентября этого года.

На сайте были зарегистрированы более 1 миллиона профилей, также наблюдалось 4000 активных пользователей, публикующих криминальный контент. Полиция также разрешала педофилам обмениваться изображениями, чтобы у них не возникло подозрений. Проще говоря, полиция использовала сайт в качестве приманки, пытаясь отследить всех нарушавших закон пользователей.

«Наша команда сосредоточена на прекращении сексуального надругательства над детьми, и мы продолжим совместную работу по ликвидации сетей подобных преступников», - говорит представитель австралийской полиции.

Полиция также уточнила, что благодаря отслеживанию активности на сайте Childs Play у них есть от 60 до 90 целей, которых ждет арест. Сайт на данный момент находится оффлайн, а этическая сторона истории остается без ответа.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru