ESA всё: Космическое агентство знатно прикурило Европейское космическое агентство (ESA) подтвердило взлом, и судя по тому, что всплыло на форумах, там полный бардак. Для тех, кто ковыряет логи и корпоративные доступы — это отличный пример того, как одна ошибка хоронит всю инфраструктуру. Что в архивах (а их там на 200+ ГБ): - High-левел доступ. В дампе куча захардкоженных паролей прямо в коде и живые API-токены. - Слиты конфиги Terraform и SQL-дампы. По сути, это готовая карта их сети — бери и заходи. - Выкачали репозитории из Bitbucket. История коммитов на месте, так что реверсеры уже ищут там 0-day уязвимости. Как зашли? По классике — скорее всего, чей-то «отстук» стилера. Какой-то инженер просто скачал не тот софт, и в итоге логи с его куками стали ключом к серверам агентства. Данные уже пошли по рукам. Учитывая, что там были доступы, связанные со SpaceX и Airbus, ждем вторую волну взломов по цепочке. Если работаете по жирному энтерпрайзу — мониторьте свежие логи по этим тегам, там сейчас будет много интересного. 🪙 Отработка адресов в EVM/SOL/SUI/BTC 🪙