Содержимое WD My Book во всем мире таинственным образом исчезло

Содержимое WD My Book во всем мире таинственным образом исчезло

Содержимое WD My Book во всем мире таинственным образом исчезло

Кто-то удаленно сбросил настройки WD My Book Live у пользователей и стер все данные в хранилищах. Вендор запустил расследование и рекомендует пока отключить внешний диск от интернета.

В отличие от QNAP NAS, сетевые накопители My Book производства Western Digital обычно располагаются в локальной сети за роутером или файрволом, и внешние угрозы вроде QLocker для них не опасны. Однако у пользователей WD My Book есть возможность управлять устройством и работать с файлами удаленно, используя специальное приложение или подключившись к веб-сервису через браузер.

В четверг, 24 июня, участники комьюнити Western Digital начали дружно жаловаться на пропажу данных в My Book Live и сброс текущих паролей. Попытки провести диагностику через веб-консоль возвращали ответ «неправильный пароль».

 

Судя по логам My Book, опубликованным на форуме, в середине дня 23 июня  подключенные к сервису устройства получили команду на откат до заводских настроек. Некоторые пользователи заподозрили, что серверы Western Digital кто-то взломал.

В компании запустили расследование и компрометации серверов пока не обнаружили. На некоторых устройствах My Book Live выявлены признаки заражения — это, по мнению WD, и привело к откату настроек и стиранию данных. Почему такой конфуз случился одновременно у множества пользователей, вендор не пояснил.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Линус Торвальдс снова в ударе: Bcachefs исключают из ядра Linux

Ничто так не скрашивает выходной, как очередной конфликт в сообществе Linux-разработчиков. На этот раз всё громче обычного: Линус Торвальдс решил исключить Bcachefs из состава ядра, начиная с версии 6.17. Повод? Мягко говоря, не сошлись характерами с его мейнтейнером — Кентом Оверстритом.

Bcachefs — это COW-файловая система (copy-on-write), которая гордо заявляет, что «не ест ваши данные».

На практике же она вызвала у Линуса скорее несварение. Конфликт назревал давно, но последний гвоздь в крышку — это спор о том, когда и как можно вносить изменения.

Во время RC-фазы (релиз-кандидата) для ядра 6.16, когда, по негласным правилам, принимаются только баг-фиксы, Кент прислал фичу — «journal-rewind», улучшение для восстановления данных. Линус не оценил. Мол, это не просто мелкая правка, а потенциальный источник регрессий. Даже Теодор Цзо (известный разработчик ext4) подключился и напомнил: правила есть правила, и Linus стоит на их страже.

Кент, в свою очередь, не отступил. Он аргументировал, что защита пользовательских данных важнее расписаний, а в других файловых системах — XFS и Btrfs — похожие патчи тоже принимали в RC. Он повторно отправил изменения, и Линус даже принял их. Но уже с прицелом на то, чтобы полностью отказаться от Bcachefs в следующем окне слияния (merge window).

В своём ответе Кент попытался смягчить ситуацию, отметив, что не хотел «выдавливать» Линуса из процесса и ценит его идеи. Но и уступать, когда речь идёт о целостности данных пользователей, не собирается.

«Это весело — делать крутые штуки с тобой, когда мы не сражаемся. Но тебе тоже стоит понимать, под какими ограничениями работают другие».

В общем, очередная драма в стиле open source: принципы, эмоции, немного пассивной агрессии — и всё это на фоне многолетнего труда над ядром. Bcachefs, возможно, ещё вернётся. Но пока что, как сказал сам Линус, «мы закончили».

Следить за всей этой историей можно в рассылках ядра Linux — в тредах 6.16-rc3 и rc4. Но если коротко: Линус всё ещё держит планку, и идти против него — затея с последствиями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru