TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #945 · 9.01

Офигенная история про бытовой кибертерроризм. Я уже вам рассказывал пару раз о вредоносных закладках в OpenSource коде — описывал, например, борьбу одиночек с корпорациями таким способом, хотя последнее время больше внимания к антироссийским закладкам по политическим мотивам. Обычно мы понимаем работу софта, как что-то в компьютере, а вот тут случай из мира Internet Of Things. Baza написала об этом без технических подробностей, поэтому мне пришлось порыться самому. В интернете есть куча проектов "умной гирлянды" для украшения окон к новому году. Как правило, это прямоугольная матрица из адресных светодиодов: ей завешивается окно целиком, а микроконтроллер позволяет (путём изменения цвета каждого диода) выводить любой рисунок, надпись, анимацию. Как работает и выглядит можно посмотреть вот тут. В очередной такой версии один из участников форума AlexGyver'а (не сам Алекс) выложил форк прошивки для управления адресными диодами. Прошивка подключается по вайфай к роутеру, чтобы с телефона можно было через удобный UI настраивать эти самые тексты и анимации. Так вот, оказалось, что автор изначальной версии — украинец. В свою версию кода три месяца назад он добавил закладку: устройство, пользуясь подключением к ВайФай, определяет по IP местоположение, откуда оно запущено. Если это Россия, то из постоянной памяти считывается последовательность кодов символов так, чтобы в полночь первого января устройство отключало все внешние кнопки и выводило на окно надпись, прославляющую Украину. Такая надпись в итоге появилась, по видимому, у нескольких людей, использовавших эту гирлянду. И как минимум одного из них заметили соседи и настучали, вроде как дело завели даже. Морали лично для меня две: — Компьютерное уже давно не только в компьютере, а вполне влияет на физический мир. Это очевидно, но не во всех случаях эту мысль просто принять. — IoT должен быть только из источников, которым вы полностью доверяете, либо написан самостоятельно. P.S. Кстати, забавно видеть, что комментарии к коду у этого разработчика до определённого времени все по-русски, а в новых правках исключительно по-украински. То есть вроде как от вражеского языка отказался, но отредактировать всё предыдущее лень. #dev

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #w3

当前筛选 #w3清除筛选
科技&趣闻&杂记

@kejiqu · Post #3997 · 25.12.2025 г., 00:26

WordPress 头部插件曝 9/10 分高危漏洞,官方连发三补丁全失效 WordPress 缓存插件 W3 Total Cache 遭遇严重安全漏洞(CVE-2025-9501),该插件安装量超过100万。漏洞源于插件处理动态内容时使用 PHP 的 eval() 函数,允许攻击者通过在评论中注入代码执行恶意指令。研究人员指出,W3 Total Cache 针对该漏洞发布的2.8.13、2.8.14和2.8.15三个补丁均未能有效修复,存在逻辑缺陷可被绕过。漏洞利用需要攻击者获取 W3TC_DYNAMIC_SECURITY 安全令牌,且网站需允许未登录用户发布评论并开启页面缓存功能。安全专家建议管理员立即审计安全令牌的唯一性,限制未验证用户的评论权限,并审查近期评论日志。IT之家 🏷#W3#Total#Cache#CVE#WordPress 📢频道👥群组📝投稿