🌍 Взломать планету Прямо сейчас в линукс-сообществе разворачивается настоящая драма. Дело в том, что вчера абсолютно случайным образом в одной библиотеке обнаружили уязвимость, которая позволяет подключиться по SSH к ... любому серверу, минуя аутентификацию. Такого масштаба я давно не припомню. Обычные пользовательские компьютеры не пострадали, так как редко кто открывает доступ к своему ПК, но почти на любом сервере этот доступ есть, и обычно он шифруется паролем или ключами. Эта уязвимость позволяет подключаться без пароля или ключа. Не на всех версиях линуксовых ОС эта библиотека установлена с хакнутой версией, но на довольно многих. Автор этого взлома внедрялся в доверие авторов оригинальной библиотеки на протяжении двух лет! То есть, это либо означает, что его самого взломали, либо что кто-то был очень настойчив. Пока что консенсус в том, что это кто-то из разведок какой-либо страны. При этом однозначно сказать, кто именно, сложно, потому что заинтересованность в получении доступа ко всем серверам могла быть и у США, и у России, и у Китая. Вот оригинальный тред на hackernews: https://news.ycombinator.com/item?id=39865810 И FAQ: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27 🤖 @akaravaev_blog