Mozilla запустила собственный VPN-сервис в бета-режиме

Екатерина Быстрова 11 Сентября 2019 - 13:52

...

Mozilla запустила собственный VPN-сервис в бета-режиме

Mozilla анонсировала возвращение программы Firefox Test Pilot, благодаря которой пользователи смогут попробовать новые функции до их официального релиза. В рамках этой программы компания запускает тестирование собственного VPN-сервиса.

Новый проект Firefox Private Network VPN в настоящее время вступил в фазу бета-тестирования. Попробовать его смогут пользователи десктопной версии Firefox, правда, пока только в США.

Напомним, что за период своего существования программа Firefox Test Pilot претерпела множество изменений. Впервые Mozilla запустила ее три года назад, после чего желающим был представлен «на растерзание» целый набор новых функций.

Однако в январе компания решила приостановить деятельность Firefox Test Pilot.

Тем не менее разработчики Firefox прекрасно понимали важность обратной связи, которую они получали от участников программы тестирования. Именно поэтому Mozilla вновь открывает Firefox Test Pilot.

Раньше программа фокусировалась на чересчур экспериментальных функциях, теперь же она больше похожа на стандартное бета-тестирование уже практически готовых к релизу нововведений.

Например, новый VPN-проект — хорошее начало для Firefox Test Pilot.

Ранее мы писали, что Mozilla решила не следовать примеру Google в отношении новой политики блокировки рекламы. Компания-разработчик браузера Firefox продолжит поддерживать расширения для блокировки рекламного контента.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 10:11

Бэкдоры Домашние пользователи Корпорации

Популярную ИИ-библиотеку LiteLLM заразили бэкдором через PyPI

В экосистеме ИИ-разработки всплыла неприятная история: исследователи из Endor Labs обнаружили, что популярная Python-библиотека LiteLLM, у которой больше 95 млн загрузок в месяц, была скомпрометирована в репозитории PyPI. Через заражённые версии злоумышленники распространяли многоступенчатый бэкдор.

Речь идёт о версиях 1.82.7 и 1.82.8. Причём в официальном GitHub-репозитории проекта такого вредоносного кода не было.

Проблема возникла именно в пакетах, опубликованных в PyPI: туда попал файл с закладкой, который декодировал и запускал скрытую нагрузку сразу после импорта библиотеки.

Во второй заражённой версии, 1.82.8, схема стала ещё жёстче. Пакет устанавливал .pth-файл в директорию site-packages, из-за чего вредоносный код мог запускаться вообще при любом старте Python, даже если сам LiteLLM никто не импортировал.

После запуска зловред начинал искать самое ценное: SSH-ключи, токены AWS, GCP и Azure, секреты Kubernetes, криптокошельки и другие конфиденциальные данные. Если заражение происходило в контейнерной или кластерной среде, вредонос пытался двигаться дальше по инфраструктуре, в том числе через развёртывание привилегированных подов на узлах Kubernetes.

Для закрепления на хосте атакующие, как сообщается, ставили systemd-бэкдор sysmon.service, который регулярно связывался с командным сервером и мог получать новые команды или дополнительные вредоносные модули.

Специалисты считают, что за атакой стоит группировка TeamPCP, которая в последнее время явно разошлась: до этого её уже замечали в инцидентах, затронувших GitHub Actions, Docker Hub, npm и OpenVSX.

Украденные данные, по информации исследователей, шифровались и отправлялись на сервер атакующих. Для маскировки использовались домены, внешне похожие на легитимные, например models.litellm[.]cloud и checkmarx[.]zone.

Сейчас разработчикам и DevOps-командам советуют как можно быстрее проверить окружение. Последней известной чистой версией LiteLLM считается 1.82.6. Если в системе использовались 1.82.7 или 1.82.8, нужно проверить наличие файла litellm_init.pth, артефактов вроде ~/.config/sysmon/sysmon.py и сервиса sysmon.service.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!