kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
И знаете что? Там такие фичи, от которых волосы дыбом встают. Во-первых. Тихая установка MAX. Это жемчуг. У RuStore есть право на установку приложений без уведомления? Как вообще работает такое? Давайте разбираться. Нашли автоинсталлер. Сервер тупо шлёт SAK_MAX_MESSENGER_INSTALL — и приложуха сама ставит MAX. Не магия…
Sysdig описала платформу KeyHunter, которая ищет забытые ключи AWS, OpenAI, Anthropic и других сервисов в публичных песочницах разработчиков. Атака связана с уязвимостью в Langflow и схемой NATS-as-C2.
По данным VK и азиатских игровых издателей, RuStore может обеспечивать до 50% установок мобильных игр в России. Платформа также показывает высокую вовлечённость игроков и становится важным каналом для зарубежных разработчиков.
В плагине Funnel Builder от FunnelKit нашли критическую уязвимость, которая могла затронуть более 40 тысяч WooCommerce-магазинов. Через неё злоумышленники внедряли скрипты на страницы оплаты и маскировали их под Google Tag Manager.
Пока это весь поток.
