Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.
Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда открываются только российские сервисы, а все остальное — недоступно. В «Ростелекоме» эту информацию опровергают и подчеркивают, что ограничения в целях безопасности вводятся только для мобильного интернета.
Популярный HTTP-клиент Axios пострадал от атаки на цепочку поставок. Злоумышленники скомпрометировали npm-аккаунт основного мейнтейнера проекта и опубликовали вредоносные версии пакета, которые устанавливали на машины разработчиков троян удаленного доступа (RAT) для Windows, macOS и Linux.
Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причиной этой утечки стал забытый файл source map в пакете npm.
Для подписчиковМне действительно пришлось постараться, чтобы собрать для тебя мощную подборку крутых тулз. Еще и таких, которые никогда не публиковались в «Хакере». С ними ты сможешь работать по векторам: SSTI, SSRF, HTTP smuggling, отравление и обман web cache и не только. С некоторых сдул пыль, но они прекрасно работают и сегодня.
В Минцифры подготовили проект постановления, который может ударить по ИТ-компаниям, чьи сервисы продолжат работать у пользователей с включенным VPN. По информации издания «Коммерсант», в этом случае компаниям грозит исключение из ИТ-реестра Минцифры и потеря права на предустановку приложений на продаваемые в России устройства.
Всем привет, меня зовут Кирилл Вересников, я бэкенд-разработчик в iSpring.Мы делаем iSpring LMS — платформу для корпоративного онлайн-обучения. Исторически это был модульный монолит на PHP, а затем система начала постепенно дополняться микросервисами. Самые нагруженные и часто меняющиеся части мы выносили из монолита, а новый функционал всё чаще сразу делали в микросервисах.При этом маршрутизация продолжала жить по старому. Чтобы вынести очередной сервис или добавить новый, нужно было идти обра…
СМИ со ссылкой на источники в телеком-отрасли сообщают, что с 1 апреля 2026 года владельцы iPhone в России лишатся возможности пополнять баланс Apple ID со счета мобильного телефона. Операторы «большой четверки» получили соответствующее указание от Минцифры на совещании с главой ведомства Максутом Шадаевым 28 марта.
По информации издания «Код Дурова», в Telegram готовят нововведение: в профиле пользователей появятся предупреждения, если человек использует неофициальный клиент мессенджера. Соответствующую пометку заметили в коде Telegram для iOS.