Gitpaste-12: самоходный Linux-бот, вооруженный десятком эксплойтов
Главная » Новости

Gitpaste-12: самоходный Linux-бот, вооруженный десятком эксплойтов

Татьяна Никитина 09 Ноября 2020 - 17:42
...
Gitpaste-12: самоходный Linux-бот, вооруженный десятком эксплойтов

Исследователи из Juniper Networks обнаружили скриптового Linux-зловреда, обладающего функционалом червя. Анализ показал, что для самораспространения Gitpaste-12, как его нарекли в Juniper, использует брутфорс и эксплойты. Новоявленный бот также умеет загружать дополнительные модули, обращаясь к GitHub и Pastebin.

В поле зрения экспертов Gitpaste-12 впервые попал 15 октября. Судя по коммитам, которые изучили в Juniper, коды нового зловреда появились на GitHub в начале июля. Исследование образцов шелл-скрипта Gitpaste-12 выявило код тестов, свидетельствующий о незавершенности проекта. На настоящий момент вредонос способен атаковать Linux-серверы с архитектурой x86 и IoT-устройства на чипах ARM и MIPS.

За самораспространение бота на другие устройства отвечает один из его модулей. Как показало тестирование, этот скрипт выбирает для атаки произвольный блок адресов /8, выделенный по CIDR (Classless Inter-Domain Routing — метод бесклассовой адресации в сетях на основе IP-протокола), и начинает перебирать все адреса в этом диапазоне. Один из вариантов сценария также открывает порты 30004 и 30005 для получения шелл-команд.

Чтобы загрузить свою копию на целевое устройство, Gitpaste-12 пытается подобрать пароль к Telnet-службе или применяет эксплойт — их в арсенале зловреда больше десятка:

  • CVE-2017-14135 для расширения WebAdmin к сборке OpenDreamBox;
  • CVE-2020-24217 для видеокодеров IPTV/H.264/H.265 на чипах производства HiSilicon;
  • CVE-2017-5638 для фреймворка Apache Struts;
  • CVE-2020-10987 для роутеров от Tenda;
  • CVE-2014-8361 для демона Miniigd в составе SDK Realtek;
  • CVE-2020-15893 для стека UPnP в роутерах D-Link;
  • CVE-2013-5948 для роутеров Asus;
  • EDB-ID: 48225 для GPON-роутеров Netlink;
  • EDB-ID: 40500 для IP-камер AVTECH;
  • CVE-2019-10758 для веб-интерфейса СУБД MongoDB;
  • CVE-2017-17215 для WiFi-роутеров HG532 производства Huawei.

Проникнув в целевую систему, Gitpaste-12 подключается к Pastebin и, используя оставленную операторами ссылку, загружает рекурсивный сценарий. Для нового скрипта на устройстве создается cron-задача на выполнение с интервалом в 1 минуту. По словам экспертов, это нужно для получения обновлений через Pastebin.

Затем Gitpaste-12 скачивает с GitHub модуль shadu1 и инициирует его запуск. Назначением этого сценария является устранение возможных помех. Он пытается заблокировать штатные средства защиты системы: правила файрвола, контроль доступа SELinux, модуль безопасности AppArmor и более обычные программы мониторинга / предотвращения атак.

Примечательно, что shadu1 способен также по команде отключать приложения-агенты, обеспечивающие защиту облачных сред. В коде скрипта обнаружены комментарии на китайском языке. С учетом этих находок исследователи предположили, что авторы Gitpaste-12 намерены с его помощью атаковать облачную инфраструктуру Alibaba и Tencent. Их конечной целью может являться добыча Monero за счет чужих мощностей: судя по содержимому конфигурационного файла, зловред умеет запускать криптомайнер XMRig.

Поскольку Gitpaste-12 был обнаружен недавно, он пока плохо детектируется антивирусами из коллекции VirusTotal. Благодаря вмешательству Juniper ссылки на Pastebin, ассоциируемые с ботом, были удалены, а Git-репозиторий со зловредными файлами закрыли.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Microsoft убеждает: без Copilot+ вы выпадаете из будущего вычислений
Екатерина Быстрова 12 Января 2026 - 10:07
Windows GenAI (генеративный искусственный интеллект) Домашние пользователиКорпорации Microsoft
Microsoft убеждает: без Copilot+ вы выпадаете из будущего вычислений

Если верить Microsoft, вы прямо сейчас упускаете нечто важное. Причём не просто апгрейд, а целый «новый класс» компьютеров. Речь, конечно же, о Copilot+ PC — устройствах, которые, по версии компании, и есть будущее вычислений. А если у вас старый ноутбук или «обычный» компьютер Windows, то, дескать, сочувствуем.

В Microsoft прямо говорят: все Copilot+ PC — это Windows 11, но далеко не каждый Windows 11 — Copilot+ PC. Звучит внушительно, но что вообще делает компьютер «достойным» этого названия?

Формальные требования выглядят так:

  • от 16 ГБ ОЗУ;
  • минимальный объём SSD — 256 ГБ;
  • нейронный процессор (Neural Processing Unit, NPU) мощностью не менее 40 TOPs.

И вот тут начинается самое интересное. Даже некоторые относительно новые устройства под это определение не попадают. Например, ноутбук 2024 года с NPU на 10 TOPs — уже мимо. Не потому, что он плохой, а потому что не дотягивает до магического порога в 40 TOPs.

Для справки: NPU (Neural Processing Unit) — это отдельный чип для задач ИИ и машинного обучения. Microsoft делает на него основную ставку, аккуратно умалчивая, что современные GPU (особенно игровые) давно справляются с локальными ИИ-моделями не хуже.

Маркетинг Microsoft, как всегда, не стесняется формулировок. Copilot+ PC называют «самыми быстрыми и интеллектуальными Windows-компьютерами», которые якобы готовят пользователей к «следующему поколению вычислений».

Правда, что именно это поколение из себя представляет, компания толком не объясняет. Пока что оно выглядит как рост цен на железо, больше оперативной памяти и возможность запускать ИИ-функции локально — например, чтобы превратить себя в аниме-персонажа в Paint.

Microsoft уверяет, что такие компьютеры ускоряют работу и творчество. В качестве аргументов приводят набор функций:

  • Copilot — всегда под рукой, потому что на новых клавиатурах для него есть отдельная клавиша;
  • Recall — система, которая делает снимки экрана каждые несколько секунд и позволяет «отмотать время назад», задав вопрос вроде «над чем я работал неделю назад»;
  • Live Captions с переводом более чем с 40 языков;
  • Генерация изображений в Paint по текстовому описанию;
  • Улучшенные инструменты в «Фото»: размытие фона, удаление объектов;
  • Windows Studio Effects — автокоррекция изображения и эффектов для видеозвонков.

Часть функций действительно полезная. Другая часть звучит так, будто устройство теперь должно не столько помогать работать, сколько демонстрировать, что оно готово для ИИ.

Как бы Microsoft ни продвигала Copilot+ PC, энтузиазм разделяют не все. Некоторые производители, включая Dell, уже начинают осторожно смещать фокус обратно — на качество сборки, автономность и игровые возможности. Потому что большинству пользователей по-прежнему нужен просто хороший компьютер, а не символ готовности к ИИ-будущему.

Copilot+ PC, судя по всему, с нами надолго — если только ИИ-пузырь не начнёт сдуваться. Но пока Microsoft уверена: если вы не обновились, вы «не готовы». Даже если вам этого будущего пока не очень хочется.

На днях Microsoft всё же сделал шаг навстречу всем пользователям: экранный диктор с ИИ обещает появиться у всех пользователей Windows 11.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Kaspersky добавила в OpenTIP карту покрытия MITRE ATT&CK
Новость
Kaspersky добавила в OpenTIP карту покрытия MITRE ATT&CK
Охота за скинами: фишинговые сайты крадут инвентарь игроков Steam
Новость
Охота за скинами: фишинговые сайты крадут инвентарь игроков...
В Staffcop 5.7 появилось распознавание аудио и почтовый граббер
Новость
В Staffcop 5.7 появилось распознавание аудио и почтовый граб...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.