Телеграм канал «Kali Linux»

🚨 Дуров: блокировки не работают, они только усиливают Telegram

В России попытались ограничить Telegram - итог обратный:
- 65 млн человек продолжают пользоваться им через VPN
- более 50 млн отправляют сообщения каждый день

Он приводит пример Ирана: там тоже пытались заблокировать мессенджер, но получили только массовый переход на VPN вместо контроля

По его словам, Россию ждёт тот же сценарий

Команда Telegram уже готовится отвечать на давление и будет усложнять обнаружение и блокировку трафика

https://t.me/durov/477

🛰️ Shadowbroker: Реальное геопространственное разведывательное решение

Shadowbroker — это платформа для анализа открытых источников, которая в реальном времени агрегирует данные о глобальных событиях, таких как авиаперелеты, морское движение, спутники и конфликты. Идеально подходит для аналитиков и исследователей, желающих получить целостный обзор мировых событий на едином интерфейсе.

🚀Основные моменты:
- Отслеживание частных и коммерческих авиарейсов
- Мониторинг морского трафика и военных кораблей
- Геолокация спутников и анализ их миссий
- Информация о глобальных конфликтах и событиях
- Доступ к CCTV и сигналам GPS в реальном времени

📌 GitHub: https://github.com/BigBodyCobain/Shadowbroker

#javascript

✔️ Anthropic устроила массовую зачистку GitHub: удалено 8100 репозиториев с Claude Code

Компания направила GitHub жалобу в рамках DMCA, потребовав заблокировать доступ к утекшему коду Claude Code.
Платформа полностью удовлетворила запрос и зачистила репозитории с нелегальным контентом.

Под блокировку попал родительский репозиторий nirholas/claude-code и все его форки - в общей сложности 8100 проектов.

Представитель Anthropic заявил, что содержимое этих репозиториев целиком нарушает авторские права компании.

https://github.com/github/dmca/blob/master/2026/03/2026-03-31-anthropic.md

☠️ Новая атака на цепочку поставок — на этот раз затронут npm-пакет axios, самый популярный HTTP-клиент с ~300 млн загрузок в неделю.

Уязвимость проявляется через зависимости: в одном из кейсов пакет подтянулся через googleworkspace/cli, использовавшийся для работы с Gmail и Google Calendar. При этом установленная версия оказалась безопасной — 1.13.5. Однако зависимость не была зафиксирована (unpinned), и при установке в другое время могла подтянуться уже заражённая версия.

Это ключевая проблема всей экосистемы: если версии не закреплены, сборка может в любой момент «подхватить» компрометированный релиз.

Частично защититься можно локальными мерами — например:
ограничивать минимальный «возраст» релизов, использовать контейнеры, проверять зависимости.

Но системно проблему должны решать сами пакетные менеджеры (pip, npm и др.), меняя дефолтное поведение. Иначе одна заражённая версия, даже если её быстро находят и удаляют, успевает разойтись по тысячам проектов через незакреплённые зависимости.

Подробный разбор:
https://stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

🔐 Большинство курсов по кибербезопасности учат определения.

Этот курс на Stepik учит думать как хакер.

SQL-инъекции, XSS, CSRF, эксплуатация бинарников, обход аутентификации - не в теории, а через живые задачи с реальными payload'ами.

В финале - полноценный пентест-проект с CVSS-оценками и отчётом, как у профессиональных команд безопасности.

Нулевой опыт? Не страшно.

Всё - в легальной изолированной среде, с нуля до уровня пентест-собеседования.

👉 Начни здесь → https://stepik.org/a/279968/