GIGANEWS. Главные события 2025 года по версии «Хакера»

Атака года

Взлом Jaguar Land Rover

В пос­леднее вре­мя ата­кой года мы называ­ем какой‑то тренд, а не кон­крет­ный инци­дент. К при­меру, в прош­лые годы мы мно­го говори­ли о небезо­пас­ности цепочек пос­тавок, ата­ки на которые зачас­тую про­воци­руют нас­тоящий эффект домино, а так­же о мас­совых взло­мах, за которы­ми сто­яли кон­крет­ные хак­груп­пы.

К сожале­нию, нель­зя ска­зать, что ухо­дящий год стал исклю­чени­ем и мы изба­вились от подоб­ных проб­лем. Дос­таточ­но вспом­нить мас­штаб­ные ата­ки груп­пиров­ки ShinyHunters, которая сто­яла за ком­про­мета­цией плат­формы для авто­мати­зации про­даж Salesloft и ИИ‑чат‑бота Drift.

Или мас­совые утеч­ки дан­ных и шан­таж, зат­ронув­шие кли­ентов Salesforce, вклю­чая FedEx, Disney и Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald’s, Walgreens, Instacart, Cartier, Adidas, Saks Fifth Avenue, Air France и KLM, Transunion, HBO Max, UPS, Chanel и IKEA.

Од­нако в 2025 году мы решили наз­вать ата­кой года сов­сем не это, а взлом все­го одной ком­пании — Jaguar Land Rover (JLR). Почему? Потому, что этот взлом стал одним из круп­ней­ших киберин­циден­тов в исто­рии стра­ны и вли­яет на показа­тели рос­та эко­номи­ки Великоб­ритании в целом.

В кон­це августа 2025 года груп­пиров­ка Scattered Lapsus$ Hunters (объ­еди­нение учас­тни­ков хак­групп Scattered Spider, LAPSUS$ и ShinyHunters) про­вела раз­рушитель­ную ата­ку на JLR. В ито­ге автопро­изво­дитель был вынуж­ден экс­трен­но отклю­чить прак­тичес­ки все свои сис­темы, что на дол­гие недели па­рали­зова­ло про­изводс­тво на заводах в Великоб­ритании, Индии, Китае и Сло­вакии.

Мас­штаб слу­чив­шегося без тени пре­уве­личе­ния поража­ет:

• про­изводс­тво было оста­нов­лено боль­ше чем на месяц (возоб­новле­ние началось толь­ко в октябре);
• ежед­невные потери JLR оце­нива­лись в сум­му от 5 до 10 мил­лионов фун­тов стер­лингов;
• об­щий ущерб оце­нива­ется в 1,8 мил­лиар­да фун­тов стер­лингов (193 мил­лиар­да руб­лей);
• ата­ка зат­ронула более 5000 орга­низа­ций, свя­зан­ных с JLR цепоч­кой пос­тавок;
• из‑за оста­нов­ки заводов под угро­зой ока­зались свы­ше 100 тысяч рабочих мест по все­му миру, а мно­гие пос­тавщи­ки очу­тились на гра­ни разоре­ния.

Кро­ме того, пра­витель­ство Великоб­ритании вы­дели­ло JLR кре­дит­ную гаран­тию на 1,5 мил­лиар­да фун­тов стер­лингов — пер­вый слу­чай подоб­ной гос­поддер­жки пос­ле кибера­таки. Одна­ко эко­номис­ты пре­дуп­редили, что инци­дент в любом слу­чае может серь­езно отра­зить­ся на общем эко­номи­чес­ком рос­те стра­ны, ведь JLR — один из круп­ней­ших про­изво­дите­лей, на которо­го в 2024 году при­ходи­лось око­ло 4% все­го экспор­та товаров.

Уязвимость года

React2Shell

Хо­тя информа­ция о проб­леме React2Shell (CVE-2025-55182) ста­ла обще­дос­тупной сов­сем недав­но — в начале декаб­ря 2025 года, эту уяз­вимость уже срав­нива­ют с нашумев­шей Log4Shell, най­ден­ной в 2021 году, так как она соз­дает сис­темные рис­ки для всей индус­трии.

Кри­тичес­кий баг в популяр­ной JavaScript-биб­лиоте­ке React ком­пании Meta (деятель­ность ком­пании приз­нана экс­тре­мист­ской и зап­рещена в Рос­сии) получил 10 бал­лов из 10 воз­можных по шка­ле CVSS и свя­зан с небезо­пас­ной десери­али­заци­ей дан­ных в React Server Components. Уяз­вимость поз­воля­ет уда­лен­но выпол­нить код на сер­вере, исполь­зуя обыч­ный HTTP-зап­рос (без аутен­тифика­ции и каких‑либо при­виле­гий).

Ху­же того, такие же проб­лемы могут при­сутс­тво­вать и в дру­гих биб­лиоте­ках с импле­мен­таци­ями React Server, вклю­чая Vite RSC plugin, Parcel RSC plugin, React Router RSC preview, RedwoodSDK и Waku.

CVE-2025-55182 уже под­верга­ется мас­совым ата­кам: ее исполь­зуют вымога­тели, про­фес­сиональ­ные APT-груп­пиров­ки и прес­тупни­ки‑оппорту­нис­ты, прес­леду­ющие финан­совую выгоду.

Мы пос­вятили React2Shell под­робную статью, в которой разоб­рали не толь­ко саму проб­лему, но и один из неудач­ных экс­пло­итов, которы­ми сей­час активно пол­нится интернет. К при­меру, еще в середи­не декаб­ря экспер­ты ком­пании VulnCheck нас­читали в сети более 140 пуб­личных PoC-экс­пло­итов для React2Shell, при­мер­но полови­на из которых дей­стви­тель­но работа­ет, а осталь­ные либо сло­маны, либо намерен­но вво­дят иссле­дова­телей в заб­лужде­ние.

Но хотелось бы напом­нить о том, что самым сла­бым зве­ном и «уяз­вимостью» в цепоч­ке безопас­ности все же по‑преж­нему оста­ется человек. Даже луч­шие из нас могут попасть­ся на удоч­ку фишеров и мошен­ников.

В этом году было сра­зу два при­мера, ярко иллюс­три­рующих эту мысль. Во‑пер­вых, жер­твой хакеров стал извес­тный ИБ‑эксперт и осно­ватель агре­гато­ра уте­чек Have I Been Pwned Трой Хант (Troy Hunt), который пос­тра­дал от фишин­говой ата­ки. В ито­ге зло­умыш­ленни­ки получи­ли дос­туп к спис­ку рас­сылки в Mailchimp и дан­ным 16 тысяч человек. Во‑вто­рых, очень похожий инци­дент про­изо­шел с одним из авто­ров Flipper Zero Пав­лом Жов­нером, который рас­ска­зал о том, как он стал жер­твой фишин­говой ата­ки. В резуль­тате прес­тупни­ки зах­ватили кон­троль над его учет­ной записью в X и опуб­ликова­ли там крип­товалют­ный скам.

Утечка года

«Великий китайский файрвол»

Сог­ласись, оче­ред­ной рас­сказ о мас­совой утеч­ке дан­ных или исходных кодов какой‑нибудь ком­пании — это скуч­но, как понедель­ник. К сожале­нию, подоб­ные инци­ден­ты про­исхо­дят прак­тичес­ки каж­дый день, и им мож­но было бы пос­вятить отдель­ный дай­джест, грус­тно иллюс­три­рующий зияющие дыры сов­ремен­ной кибер­безопас­ности.

Сов­сем дру­гое дело – утеч­ка 600 Гбайт дан­ных, свя­зан­ных с работой «Золото­го щита», который так­же называ­ют «Великим китай­ским фай­рво­лом». В сеть попали внут­ренние докумен­ты, исходные коды, рабочие логи и внут­ренняя перепис­ка раз­работ­чиков, а так­же репози­тории пакетов и опе­раци­онные руководс­тва, исполь­зуемые для соз­дания и под­держа­ния китай­ской наци­ональ­ной сис­темы филь­тра­ции тра­фика.

Пред­полага­ется, что эти фай­лы свя­заны с лабора­тори­ей MESA при Инсти­туте информа­цион­ной инже­нерии (иссле­дова­тель­ском под­разде­лении Китай­ской ака­демии наук), а так­же ком­пани­ей Geedge Networks, которую, в свою оче­редь, дав­но свя­зыва­ют с Фан Бинь­сином (Fang Binxing) — одним из глав­ных раз­работ­чиков «Золото­го щита».

По сло­вам иссле­дова­телей из коман­ды Great Firewall Report, утеч­ка содер­жит пол­ноцен­ные сис­темы сбор­ки для DPI-плат­форм, а так­же кодовые модули, отве­чающие за рас­позна­вание и замед­ление опре­делен­ных инс­тру­мен­тов обхо­да бло­киро­вок. Боль­шая часть это­го сте­ка нацеле­на на обна­руже­ние VPN метода­ми DPI, SSL-фин­гер­прин­тинг и пол­ное логиро­вание сес­сий.

Ана­лити­ки полага­ют, что все эти дан­ные помогут выявить уяз­вимос­ти в кон­крет­ных про­токо­лах или опе­раци­онные недоче­ты, которы­ми впос­ледс­твии смо­гут вос­поль­зовать­ся соз­датели инс­тру­мен­тов для обхо­да бло­киро­вок во всем мире.

Не менее инте­рес­ной ста­ла и дру­гая утеч­ка. В кон­це сен­тября 2025 года Южная Корея стол­кну­лась с одним из круп­ней­ших тех­нологи­чес­ких сбо­ев в исто­рии стра­ны. Два пожара в дата‑цен­трах, про­изо­шед­шие за неделю, парали­зова­ли работу сотен государс­твен­ных онлайн‑сер­висов, вклю­чая госус­луги, поч­товые и налого­вые сис­темы. Премь­ер‑министр стра­ны наз­вал ситу­ацию «циф­ровым парали­чом».

В сети же воз­никла теория о том, что слу­чив­шееся может быть свя­зано со стать­ей, опуб­ликован­ной в изда­нии Phrack (леген­дарный ezine, который изда­ется с 1985 года), где под­робно рас­ска­зыва­ется о взло­ме сис­тем северо­корей­ско­го хакера.

В июне 2025 года на стра­ницах Phrack выш­ло мас­штаб­ное рас­сле­дова­ние под наз­вани­ем «APT Down: The North Korea Files»: хакеры под никами Saber и cyb0rg написа­ли статью, в которой рас­ска­зали о взло­ме учас­тни­ка северо­корей­ской шпи­онской хак­груп­пы Kimsuky (она же APT43 и Thallium).

Ав­торы пуб­ликации заяв­ляли, что смог­ли взло­мать рабочую стан­цию с вир­туаль­ной машиной и VPS, при­над­лежащие северо­корей­ско­му хакеру, которо­го они называ­ли «Ким». Это поз­волило им ском­про­мети­ровать поч­ти 20 тысяч записей и исто­рию бра­узе­ров Chrome и Brave, при­над­лежащих зло­умыш­ленни­ку, похитить руководс­тва по экс­плу­ата­ции мал­вари, пароли и адре­са элек­трон­ной поч­ты, а так­же учет­ные дан­ные для раз­личных инс­тру­мен­тов. Мы деталь­но раз­бирали это иссле­дова­ние в от­дель­ной статье.

В сети полага­ют, что пожары в дата‑цен­трах мог­ли быть частью опе­рации по унич­тожению улик от атак, доказа­тель­ства которых были най­дены в сис­темах того самого хакера из КНДР.

Исследование года

Небезопасность спутниковой связи

Од­но из самых инте­рес­ных ис­сле­дова­ний года показа­ло, что перех­ват спут­никово­го тра­фика дос­тупен любому, у кого есть 800 дол­ларов и базовые зна­ния в области ради­освя­зи.

Уче­ные из Калифор­ний­ско­го уни­вер­ситета в Сан‑Диего и Уни­вер­ситета Мэрилен­да обна­ружи­ли, что при­мер­но полови­на ком­муника­ций геос­таци­онар­ных спут­ников переда­ется откры­то, без какого‑либо шиф­рования.

За три года наб­людений за тра­фиком коман­да перех­ватила кон­фиден­циаль­ные дан­ные кор­пораций, пра­витель­ств и мил­лионов обыч­ных поль­зовате­лей: SMS и звон­ки более 2700 або­нен­тов T-Mobile, дан­ные с аме­рикан­ских воен­ных кораб­лей, раз­ведыва­тель­ную информа­цию мек­сикан­ских воен­ных о мес­тополо­жении вер­толетов и борь­бе с нар­котра­фиком, а так­же внут­ренние ком­муника­ции мек­сикан­ской элек­тро­энер­гетичес­кой ком­пании с 50 мил­лиона­ми кли­ентов — вклю­чая адре­са и дан­ные о неис­прав­ностях обо­рудо­вания.

Спе­циалис­ты озаг­лавили свое иссле­дова­ние «Не смот­ри вверх», намекая на то, что вла­дель­цы спут­никовых сис­тем полага­лись на прин­цип «безопас­ность через неяс­ность» (security through obscurity), исхо­дя из того, что ник­то не будет ска­ниро­вать спут­ники и наб­людать за ними.

Блокировка года

Инфраструктурные ограничения

Эта руб­рика наших ито­гов тра­дици­онно получа­ется одной из самых труд­ных. Огра­ниче­ний в 2025 году ока­залось слиш­ком мно­го, и слож­но выделить что‑то одно. Поль­зовате­ли Рунета регуляр­но стал­кивались с перебо­ями в работе сер­висов, замед­лени­ями, час­тичной недос­тупностью и дру­гими фор­мами огра­ниче­ний. В ито­ге «бло­киров­ка года» — это не кон­крет­ное событие, а про­цесс и став­ший устой­чивым фон.

Од­ним из глав­ных событий года было при­нуди­тель­ное вне­сение Cloudflare в реестр орга­низа­торов рас­простра­нения информа­ции, пос­ле чего Рос­комнад­зор ре­комен­довал вла­дель­цам ресур­сов отка­зать­ся от исполь­зования Cloudflare TLS ECH. Вско­ре рос­сий­ский тра­фик сер­виса сни­зил­ся на 30%, и ситу­ацию про­ком­менти­рова­ли раз­работ­чики Cloudflare.

Па­рал­лель­но с этим регуля­тор ре­комен­довал вла­дель­цам VPN-сер­висов отка­зать­ся от инос­тран­ных про­токо­лов шиф­рования и перехо­дить на «рос­сий­ские аль­тер­нативы» по сог­ласова­нию с ЦМУ ССОП.

На этом фоне бло­киров­ки отдель­ных сер­висов выг­лядят поч­ти рутин­ным событи­ем, хотя в 2025 году в Рос­сии офи­циаль­но заб­локиро­вали Snapchat, FaceTime, SpeedTest и Roblox, а Twitch ош­тра­фова­ли на 61 мил­лион руб­лей.

Сле­дует отме­тить, что в Гос­думе уже об­сужда­ют бло­киров­ку всех сер­висов Google и рас­смат­рива­ют законоп­роект, пре­дус­матри­вающий адми­нис­тра­тив­ную ответс­твен­ность за авто­риза­цию через зарубеж­ные сер­висы. Кро­ме того, пред­ста­вите­ли Рос­комнад­зора и Мин­цифры еще вес­ной пре­дуп­режда­ли о воз­можном огра­ниче­нии работы зарубеж­ных хос­тингов и об­лачных сер­висов.

Ко­неч­но, нель­зя не зат­ронуть и тему огра­ниче­ния звон­ков в мес­сен­дже­рах. Рос­комнад­зор начал огра­ничи­вать работу WhatsApp (при­над­лежит Meta, приз­нанной экс­тре­мист­ской и зап­рещен­ной в Рос­сии) в августе 2025 года, ког­да запус­тил «дег­радацию» голосо­вых звон­ков. Тог­да ведомс­тво заяви­ло, что мес­сен­джер (нарав­не с Telegram) исполь­зует­ся для «вымога­тель­ства денег, вов­лечения граж­дан в дивер­сион­ную и тер­рорис­тичес­кую деятель­ность».

В октябре РКН перешел к час­тичным огра­ниче­ниям работы WhatsApp, а в кон­це нояб­ря пре­дуп­редил, что, если мес­сен­джер не прек­ратит нарушать рос­сий­ские законы, его заб­локиру­ют пол­ностью.

В декаб­ре, в ответ на эти меры, пред­ста­вите­ли WhatsApp за­яви­ли, что намере­ны про­дол­жать бороть­ся за рос­сий­ских поль­зовате­лей, одна­ко пока неяс­но, что имен­но собира­ются пред­при­нять в ком­пании.

Кро­ме того, во мно­гих рос­сий­ских реги­онах отклю­чения мобиль­ного интерне­та «по при­чине безопас­ности» ста­новят­ся нор­мой. В резуль­тате Мин­цифры начало сос­тавлять спис­ки ресур­сов, которые оста­ются дос­тупны­ми при отклю­чении интерне­та.

Не­дав­но была опуб­ликова­на уже чет­вертая вер­сия «белых спис­ков», куда вхо­дят наибо­лее вос­тре­бован­ные и соци­аль­но зна­чимые рос­сий­ские сер­висы и сай­ты, которые дос­тупны в пери­оды огра­ниче­ний работы мобиль­ного интерне­та.

В резуль­тате ухо­дящий год запом­нится не каким‑то отдель­ным гром­ким решени­ем, а их совокуп­ностью. Дос­туп к при­выч­ным интернет‑сер­висам ста­новит­ся менее пред­ска­зуемым, а сама прак­тика огра­ниче­ний — регуляр­ной.

Нарушитель приватности года

ИИ-браузеры и агенты

В этой катего­рии с боль­шим отры­вом побеж­дает ИИ во всем его велико­лепии. А точ­нее, ИИ‑бра­узе­ры и про­ника­ющие пов­сюду ИИ‑аген­ты.

Ты навер­няка пом­нишь круп­ный скан­дал и мас­совое осуж­дение со сто­роны ИБ‑сооб­щес­тва, которые соп­ровож­дали попыт­ки ком­пании Microsoft внед­рить в Windows фун­кци­ональ­ность Recall в прош­лом году? Что ж, умно­жай на десять, ведь теперь у нас есть ИИ‑бра­узе­ры!

Кста­ти, в этом году Recall все же запус­тили, и теперь его бло­киру­ют Brave и Signal. Одна­ко сей­час речь не об этом.

Пов­семес­тное внед­рение ИИ порож­дает новый класс угроз. Все боят­ся отстать: ком­пании торопят­ся запих­нуть ИИ хоть куда‑нибудь (запус­тить свой ИИ‑бра­узер, чат‑бота, сер­вис). Одна­ко резуль­тат пред­ска­зуем — боль­ше дыр в безопас­ности, чем реаль­ной поль­зы.

Нес­прос­та ана­лити­ки Gartner ре­комен­довали кор­пораци­ям бло­киро­вать ИИ‑бра­узе­ры как класс: ведь новые инс­тру­мен­ты с аген­тны­ми фун­кци­ями тянут за собой слиш­ком мно­го рис­ков. Так­же катего­ричес­ки про­тив ИИ в бра­узе­рах выс­казал­ся Йон фон Теч­нер (Jon von Tetzchner), гла­ва нор­веж­ской ком­пании Vivaldi Technologies, которая раз­рабаты­вает одно­имен­ный бра­узер.

Из кар­тины ухо­дяще­го года скла­дыва­ется стой­кое впе­чат­ление, что мно­гие бра­узер­ные ИИ‑про­дук­ты вооб­ще никог­да не тес­тирова­ли на безопас­ность, а их раз­работ­чики жер­тво­вали даже базовы­ми пре­дос­торож­ностя­ми ради быс­тро­го релиза и хай­па. Вот все­го нес­коль­ко при­меров обна­ружен­ных в этом году ИИ‑проб­лем.

• Ис­сле­дова­тели из Cato Networks опи­сали новый тип ата­ки на ИИ‑бра­узе­ры под наз­вани­ем HashJack. Спе­циалис­ты исполь­зовали сим­вол # в URL для внед­рения скры­тых команд, которые выпол­няют ИИ‑ассистен­ты бра­узе­ров, обхо­дя все тра­дици­онные средс­тва защиты.
• Эк­спер­ты Trail of Bits раз­работа­ли новый тип ата­ки, который поз­воля­ет похищать поль­зователь­ские дан­ные при помощи внед­рения в изоб­ражения вре­донос­ных пром­птов, невиди­мых челове­чес­кому гла­зу.
• Баг поз­волял вре­донос­ным приг­лашени­ям из Google Calendar уда­лен­но зах­ватывать кон­троль над аген­тами Gemini, работа­ющи­ми на устрой­стве жер­твы, и похищать дан­ные.
• ИИ‑бра­узе­ры ChatGPT Atlas ком­пании OpenAI и Comet ком­пании Perplexity поз­воляли зло­умыш­ленни­кам под­делать встро­енную боковую панель с ИИ‑ассистен­том и выдавать поль­зовате­лям вре­донос­ные инс­трук­ции.
• Спе­циалис­ты SquareX опуб­ликова­ли отчет о кри­тичес­кой уяз­вимос­ти в ИИ‑бра­узе­ре Comet ком­пании Perplexity. Проб­лема была свя­зана со скры­тым MCP API, который поз­волял выпол­нять коман­ды на устрой­стве без раз­решения поль­зовате­ля. Раз­работ­чики выпус­тили патч, но при этом наз­вали иссле­дова­ние «фей­ковым».

В общем, нас сов­сем не уди­вит, если ско­ро какой‑нибудь сло­варь приз­нает «промпт‑инъ­екцию» сло­вом года. А пока ИБ‑экспер­ты сос­тавля­ют спис­ки из 25 типовых уяз­вимос­тей MCP, и кра­жа дан­ных все чаще начина­ется со слов «игно­рируй все пре­дыду­щие инс­трук­ции».

Малварь года

Черви в опенсорсе

2025-й запом­нится мно­гим раз­работ­чикам как год мас­совых атак на опен­сор­сные эко­сис­темы. Ощу­тимый вклад в сло­жив­шуюся ситу­ацию внес­ли сра­зу нес­коль­ко саморас­простра­няющих­ся чер­вей.

Пер­вым, в сен­тябре 2025 года, был замечен вре­донос Shai-Hulud. Его наз­вание взя­то из фай­лов ворк­флоу shai-hulud.yaml, которые исполь­зовала мал­варь. Это пря­мая отсылка к гигант­ским пес­чаным чер­вям из «Дюны» Фрэн­ка Гер­берта.

В ходе пер­вой вол­ны атак Shai-Hulud ском­про­мети­ровал 187 пакетов в npm и исполь­зовал легитим­ный инс­тру­мент TruffleHog (ска­нер для поис­ка сек­ретов, который пред­назна­чен для раз­работ­чиков и ИБ‑спе­циалис­тов) для поис­ка и кра­жи сек­ретов раз­работ­чиков. Червь стре­мил­ся соз­дать пуб­личную копию любых при­ват­ных репози­тори­ев пос­тра­дав­шего, что­бы получить дос­туп к жес­тко закоди­рован­ным сек­ретам и похитить исходный код.

Во вре­мя вто­рой вол­ны атак Shai-Hulud вер­нулся в npm в новой вер­сии и ском­про­мети­ровал более 25 тысяч раз­работ­чиков все­го за три дня: более 25 тысяч репози­тори­ев на GitHub опуб­ликова­ли укра­ден­ные у жертв сек­реты, и при­мер­но 1000 новых репози­тори­ев добав­лялись каж­дые 30 минут.

В кон­це нояб­ря экспер­ты обна­ружи­ли, что Shai-Hulud вышел за пре­делы эко­сис­темы npm и был за­мечен в Maven.

Эта кам­пания при­вела к утеч­ке сотен токенов дос­тупа GitHub и учет­ных дан­ных для AWS, Google Cloud и Azure (более 5000 фай­лов с укра­ден­ными сек­ретами были заг­ружены на GitHub). Ана­лиз 4645 репози­тори­ев выявил 11 858 уни­каль­ных сек­ретов, из которых 2298 оста­вались дей­стви­тель­ными и пуб­лично дос­тупны­ми по сос­тоянию на 24 нояб­ря 2025 года.

Дру­гой саморас­простра­няющий­ся червь — GlassWorm — тоже был обна­ружен осенью и стал при­чиной мас­штаб­ной ата­ки на цепоч­ку пос­тавок в OpenVSX и Visual Studio Code Marketplace.

Мал­варь скры­вала вре­донос­ный код с помощью невиди­мых Unicode-сим­волов и рас­простра­нялась самос­тоятель­но: исполь­зуя укра­ден­ные учет­ные дан­ные жертв, червь заражал дру­гие рас­ширения, к которым у пос­тра­дав­ших был дос­туп. Спе­циалис­ты называ­ли GlassWorm «одной из наибо­лее изощ­ренных атак на цепоч­ку пос­тавок» и пер­вым задоку­мен­тирован­ным слу­чаем ата­ки чер­вя на VS Code.

Пос­ле пер­вого обна­руже­ния GlassWorm про­никал в эко­сис­тему еще дваж­ды: с тре­мя новыми вре­донос­ными рас­ширени­ями для Visual Studio Code (тог­да чер­вя успе­ли заг­рузить более 10 тысяч раз, хотя пос­ле пер­вого инци­ден­та плат­форма уси­лила защиту), а так­же с 24 новыми вре­донос­ными пакета­ми в OpenVSX и Microsoft Visual Studio Marketplace.

Еще один червь — IndonesianFoods — начал рас­простра­нять­ся еще в сен­тябре 2025 года и соз­дал более 100 тысяч пакетов в npm. Наз­вание мал­вари IndonesianFoods (англ. «индо­незий­ская еда») свя­зано со схе­мой име­нова­ния пакетов, которые получа­ют слу­чай­ные наз­вания, свя­зан­ные с индо­незий­ски­ми блю­дами.

Хо­тя на момент обна­руже­ния пакеты, которые соз­дает червь, не содер­жали вре­донос­ной фун­кци­ональ­нос­ти (вро­де кра­жи дан­ных или скры­тых бэк­доров), ситу­ация может лег­ко изме­нить­ся пос­ле обновле­ния, которое добавит нуж­ный зло­умыш­ленни­кам пей­лоад.

Так­же сто­ит отме­тить мас­совую ата­ку s1ngularity, нацелен­ную на NX. Пред­полага­ется, что этот инци­дент мог быть свя­зан с Shai-Hulud и за ним сто­яли те же зло­умыш­ленни­ки. Эта ата­ка тоже при­вела к мас­штаб­ным пос­ледс­тви­ям: спро­воци­рова­ла рас­кры­тие дан­ных 2180 учет­ных записей, зат­ронув 7200 репози­тори­ев.

Пос­ле атак Shai-Hulud и s1ngularity инже­неры GitHub пообе­щали уси­лить меры безопас­ности, в том чис­ле тре­бовать про­хож­дения двух­фактор­ной аутен­тифика­ции при локаль­ных пуб­ликаци­ях, огра­ничить «срок жиз­ни» PAT-токенов до семи дней, отка­зать­ся от вре­мен­ных одно­разо­вых паролей (TOTP) в поль­зу аутен­тифика­ции на осно­ве FIDO и так далее. Одна­ко эти меры внед­ряют­ся пос­тепен­но.

Хардверный взлом года

Flipper и угон авто

По­беди­телем в этой номина­ции ста­новит­ся взлом, которо­го не было. Речь о раз­венча­нии мифа вок­руг несущес­тву­ющей сек­ретной про­шив­ки для Flipper Zero, которую яко­бы мож­но исполь­зовать для взло­ма и уго­на авто­моби­лей Ford, Audi, Volkswagen, Subaru, Hyundai, Kia и ряда дру­гих марок.

О под­поль­ном рын­ке модифи­циро­ван­ных про­шивок для Flipper летом про­шед­шего года рас­ска­зали жур­налис­ты изда­ния 404 Media. В беседе с ними тор­гующие про­шив­ками хакеры заяв­ляли, что модифи­циро­ван­ное устрой­ство спо­соб­но перех­ватывать сиг­налы бре­локов и вычис­лять сле­дующий код для раз­бло­киров­ки авто­моби­ля, соз­давая «теневую копию ори­гиналь­ного клю­ча».

При этом утвер­жда­лось, что про­шив­ки при­вязы­вают­ся к кон­крет­ному Flipper через серий­ный номер для пре­дот­вра­щения несан­кци­они­рован­ного рас­простра­нения этой «цен­ной» модифи­кации.

В статье жур­налис­ты выс­казали опа­сения, что, если эта тех­нология получит широкое рас­простра­нение, это может при­вес­ти к всплес­ку авто­уго­нов и в будущем «Kia Boys могут стать Flipper Boys». Имел­ся в виду из­вес­тный тренд, свя­зан­ный с уго­нами авто­моби­лей Kia и Hyundai молодежью.

В ответ на эту статью и про­чие пуб­ликации в СМИ один из авто­ров Flipper Zero Павел Жов­нер опуб­ликовал боль­шое сооб­щение в офи­циаль­ном бло­ге и объ­яснил, что никаких сек­ретных про­шивок не сущес­тву­ет, нас­тоящие авто­угон­щики вряд ли исполь­зуют Flipper, а жур­налис­ты в оче­ред­ной раз не разоб­рались в воп­росе. Жов­нер писал:

В некото­рых магази­нах дар­кне­та начали про­давать так называ­емые при­ват­ные про­шив­ки для Flipper Zero, утвер­ждая, что с их помощью мож­но взло­мать бес­числен­ное количес­тво авто­моби­лей. Яко­бы в сеть про­сочи­лась информа­ция о новых уяз­вимос­тях, поз­воля­ющих взла­мывать динами­чес­кие про­токо­лы, такие как KeeLoq.

На самом деле все эти методы были опуб­ликова­ны более десяти лет назад. Ничего нового. Авто­ры таких про­шивок прос­то перера­баты­вают извес­тные уяз­вимос­ти, выдавая их за «новые хаки». И, что важ­но, эти уяз­вимос­ти не име­ют никако­го отно­шения к реаль­ным уго­нам авто­моби­лей, пос­коль­ку не поз­воля­ют завес­ти дви­гатель.

По его сло­вам, авто­ры «хакер­ских» про­шивок поп­росту рас­простра­няют ста­рые, укра­ден­ные у раз­ных автопро­изво­дите­лей клю­чи. При этом такие уяз­вимос­ти были под­робно опи­саны еще в 2006 году, и с тех пор автопро­изво­дите­ли переш­ли на более сов­ремен­ные ради­опро­токо­лы с двус­торон­ней аутен­тифика­цией (где авто­мобиль и ключ обме­нива­ются сооб­щени­ями для про­вер­ки под­линнос­ти).

Это далеко не пер­вый раз, ког­да «хакер­ский тамаго­чи» называ­ют вре­донос­ным устрой­ством и обви­няют в том, что он может исполь­зовать­ся авто­угон­щиками. Нап­ример, в 2024 году пра­витель­ство Канады за­яви­ло, что намере­но зап­ретить про­дажу Flipper Zero и ана­логич­ных устрой­ств в стра­не, так как с их помощью яко­бы мож­но уго­нять авто­моби­ли.

Уже тог­да раз­работ­чики объ­ясня­ли, что нас­тоящие авто­угон­щики обыч­но нацеле­ны на сис­темы бес­клю­чево­го дос­тупа и запус­ка дви­гате­ля. Они исполь­зуют рет­ран­сля­торы и передат­чики, которые переда­ют сиг­нал с нас­тояще­го клю­ча, вынуж­дая авто­мобиль счи­тать, буд­то нас­тоящий ключ находит­ся где‑то рядом.

Жов­нер зак­лючил:

Ес­ли вашу машину мож­но ата­ковать с помощью Flipper Zero, ее с тем же успе­хом мож­но взло­мать при помощи кус­ка про­вода.

Странность года

ЦРУ и фан-сайты «Звездных войн»

Что может быть стран­нее, чем обна­ружить, что невин­ный фан‑сайт о «Звез­дных вой­нах» на самом деле был соз­дан Цен­траль­ным раз­ведыва­тель­ным управле­нием США для свя­зи с информа­тора­ми?

В 2025 году незави­симый иссле­дова­тель Чиро Сан­тилли (Ciro Santilli) рас­копал це­лую сеть таких ресур­сов, вклю­чая starwarsweb.net — фаль­шивый фан‑сайт с рек­ламой наборов Lego и игр про дже­даев.

На пер­вый взгляд ресурс выг­лядел как типич­ный сайт 2010-х: здесь рек­ламиро­вались Star Wars Battlefront 2 для Xbox, игры для Nintendo Wii и наборы Lego для тех, «кто хочет стать дже­даем». Но на самом деле это был инс­тру­мент для тай­ной свя­зи со шпи­она­ми. Ввод пароля в стро­ку поис­ка запус­кал про­цесс вхо­да в сис­тему, через которую информа­торы мог­ли общать­ся с ЦРУ.

Сан­тилли обна­ружил эту сеть, исполь­зуя дан­ные из рас­сле­дова­ния Reuters от 2022 года, которое рас­ска­зыва­ло о «бро­шен­ных аме­рикан­ских шпи­онах». Тог­да выяс­нилось, что неб­режно соз­данные сек­ретные сай­ты ЦРУ при­вели к рас­кры­тию и гибели более двух десят­ков источни­ков агентства в Китае и Ира­не в 2011–2012 годах. Одной из оши­бок ЦРУ ста­ло исполь­зование пос­ледова­тель­ных IP-адре­сов сай­тов, что в ито­ге при­вело к рас­кры­тию всей сети.

По­мимо «Звез­дных войн», Сан­тилли нашел сай­ты об экс­тре­маль­ных видах спор­та, бра­зиль­ской музыке и фан‑сайт извес­тно­го комика. Судя по язы­ку и содер­жимому, эти ресур­сы ЦРУ были ори­енти­рова­ны на Гер­манию, Фран­цию, Испа­нию и Бра­зилию. Для поис­ка иссле­дова­тель изу­чал ста­рые домены через Wayback Machine, ана­лизи­ровал HTML-код и прив­лекал «неболь­шую армию Tor-ботов» для обхо­да IP-огра­ниче­ний.

Сан­тилли про­ком­менти­ровал:

Очень здо­рово иметь боль­ше кон­тента, на который люди могут пос­мотреть, как в музее. Это же кру­то — зай­ти на Wayback Machine и уви­деть такую шпи­онскую релик­вию вжи­вую, во всей кра­се.

Фейл года

Ошибки Cloudflare

Вер­ным кан­дидатом на победу в этой катего­рии ста­ла Cloudflare, явля­ющаяся неотъ­емле­мой частью кри­тичес­кой инфраструк­туры интерне­та. Дело в том, что в этом году сра­зу нес­коль­ко гло­баль­ных сбо­ев про­изош­ли из‑за слу­чай­ных оши­бок раз­работ­чиков ком­пании.

Нап­ример, в начале 2025 года по­пыт­ка бло­киров­ки фишин­гового URL-адре­са на плат­форме слу­чай­но спро­воци­рова­ла мас­штаб­ный сбой, из‑за которо­го мно­гие сер­висы Cloudflare не работа­ли поч­ти час. Проб­лема воз­никла из‑за того, что сот­рудник ком­пании отре­аги­ровал на сооб­щение о фишин­говом URL в Cloudflare R2, но вмес­то того, что­бы заб­локиро­вать кон­крет­ный эндпо­инт, он по ошиб­ке отклю­чил весь сер­вис R2 Gateway вооб­ще.

Дру­гой сбой, про­изо­шед­ший в нояб­ре 2025 года, зат­ронул гло­баль­ную сеть ком­пании (не работа­ли ноды Cloudflare по всей Евро­пе, вклю­чая Амстер­дам, Бер­лин, Вар­шаву, Вену, Сток­гольм, Фран­кфурт, Цюрих). Этот инци­дент выз­вала ошиб­ка при изме­нении прав дос­тупа к базе дан­ных. Понача­лу даже спе­циалис­ты самой Cloudflare решили, что стол­кну­лись с мас­штаб­ной DDoS-ата­кой, одна­ко проб­лема воз­никла при обновле­нии прав дос­тупа в клас­тере ClickHouse, который генери­рует feature file для сис­темы Bot Management. Такой файл опи­сыва­ет активность и поведе­ние вре­донос­ных ботов, рас­простра­няя эту информа­цию по всей инфраструк­туре Cloudflare, что­бы софт, управля­ющий мар­шру­тиза­цией, знал о новых угро­зах.

Целью это­го изме­нения прав было пре­дос­тавле­ние поль­зовате­лям дос­тупа к низ­коуров­невым дан­ным и метадан­ным. Одна­ко в зап­росе, который исполь­зовал­ся для извле­чения этих дан­ных, была допуще­на ошиб­ка — он воз­вра­щал лиш­нюю информа­цию. Это более чем вдвое уве­личи­ло раз­мер feature file. Ког­да он пре­высил уста­нов­ленный лимит, сис­тема обна­ружи­вала недопус­тимо боль­шой файл, пос­ле чего работа завер­шалась сбо­ем.

По­ложе­ние ухуд­шало то, что клас­тер генери­ровал новую вер­сию фай­ла каж­дые пять минут. При этом «испорчен­ные» дан­ные появ­лялись толь­ко при зап­росе к тем нодам, которые уже получи­ли обновле­ние прав. В резуль­тате сис­тема то работа­ла, то сно­ва отка­зыва­ла (в зависи­мос­ти от того, на какую ноду попадал зап­рос и какой файл ухо­дил в раз­дачу).

Так­же нель­зя забыть еще один серь­езный прос­чет Cloudflare, о котором ста­ло извес­тно в этом году. ИБ‑иссле­дова­тель рас­ска­зал в рас­сылке Mozilla dev-security-policy, что мало­извес­тный удос­товеря­ющий центр Fina выпус­тил 12 неав­торизо­ван­ных TLS-сер­тифика­тов для 1.1.1.1 (DNS-сер­вис Cloudflare) с фев­раля 2024-го по август 2025 года. При­чем без раз­решения ком­пании.

Сер­тифика­ты мог­ли исполь­зовать­ся для рас­шифров­ки зап­росов, зашиф­рован­ных пос­редс­твом DNS over HTTPS и DNS over TLS. Вла­делец сер­тифика­тов для 1.1.1.1 потен­циаль­но мог исполь­зовать их в ата­ках man-in-the-middle, перех­ватывая ком­муника­ции меж­ду поль­зовате­лями и DNS-сер­висом Cloudflare. В ито­ге третьи лица, вла­деющие сер­тифика­тами, получа­ли воз­можность рас­шифро­вывать, прос­матри­вать и модифи­циро­вать тра­фик DNS-сер­виса Cloudflare.

Пред­ста­вите­ли Cloudflare приз­нали, что рис­ки, которым под­вер­глись мил­лионы поль­зовате­лей Windows, полага­ющих­ся на 1.1.1.1, — это вина самой ком­пании. Дело в том, что инже­неры Cloudflare не сумели реали­зовать даже регуляр­ную про­вер­ку жур­налов Certificate Transparency, которые индекси­руют выпуск каж­дого TLS-сер­тифика­та, и узна­ли о проб­леме слиш­ком поз­дно (из упо­мяну­той выше рас­сылки).

ИИ-слоп года

ИИ-краулеры

В этом году мы решили отка­зать­ся от номина­ции «Хайп года» и пред­став­ляем тво­ему вни­манию новую руб­рику, пос­вящен­ную ИИ‑мусору. Уже пред­чувс­тву­ем, что она ста­нет еже­год­ной и оста­нет­ся с нами надол­го.

Тер­мином «ИИ‑слоп» (англ. AI slop от сло­ва slop — «помои», «месиво») обыч­но обоз­нача­ют низ­кокачес­твен­ный кон­тент, мас­сово генери­руемый ней­росетя­ми: тек­сты, изоб­ражения, видео и код, которые запол­няют интернет бес­смыс­ленным мусором.

Ес­ли сей­час ты подумал про Sora, Nano Banana и мем­ные ней­ровидео про балери­ну‑капучи­но и кро­коди­ло‑бом­барди­ро — ты прав, одна­ко это толь­ко вер­хушка айсбер­га. Нас­тоящий ИИ‑слоп — это бес­конеч­ные псев­достатьи, сге­нери­рован­ные «экспертные» тек­сты, мусор­ные сай­ты для SEO, фей­ковые новос­ти, авто­мати­чес­ки сге­нери­рован­ные обзо­ры, ком­мента­рии и даже «ана­лити­ка», за которой нет ни фак­тов, ни смыс­ла. Так­же серь­езной напастью ока­зались ИИ‑кра­уле­ры, борь­ба с которы­ми прев­раща­ется в отдель­ное искусс­тво.

Проб­лема зак­люча­ется в том, что ИИ‑боты весь­ма агрессив­ны, могут игно­риро­вать robots.txt и посещать сай­ты мил­лионы раз, генери­руя огромные вол­ны тра­фика (нап­ример, кра­улер Anthropic был пой­ман на том, что заходил на сайт iFixit мил­лион раз в день), что соз­дает проб­лемы для вла­дель­цев ресур­сов. На ИИ‑кра­уле­ры жаловал­ся даже гла­ва Reddit Стив Хаф­фман (Steve Huffman), который называл их «занозой в зад­нице», так как их край­не слож­но бло­киро­вать. А ИБ‑иссле­дова­тели от­мечали, что кра­улер OpenAI ChatGPT вооб­ще мог бы исполь­зовать­ся для DDoS-атак.

В ито­ге люди начали при­думы­вать спо­собы решения этой проб­лемы сами, соз­давая слож­ные ловуш­ки и лабирин­ты для надо­едли­вых ботов. В начале года мы рас­ска­зыва­ли сра­зу о нес­коль­ких та­ких про­ектах, авто­ры которых задались целью соз­дать ИИ‑ком­пани­ям как мож­но боль­ше слож­ностей и защитить свои ресур­сы и кон­тент от агрессив­ных ботов.

К при­меру, автор про­екта Nepenthes опи­сывал свое детище как агрессив­ное и умыш­ленно вре­донос­ное ПО, пре­дуп­реждая, что вла­дель­цам сай­тов не сто­ит исполь­зовать его, если им не нра­вит­ся ловить ИИ‑кра­уле­ры и отправ­лять их в «бес­конеч­ный лабиринт» из ста­тич­ных фай­лов без ссы­лок на выход, где они могут «зас­трять и бро­дить» месяца­ми.

В свою оче­редь, юту­бер F4mi наш­ла инте­рес­ный спо­соб борь­бы с ИИ‑инс­тру­мен­тами, которые поз­воля­ют красть чужой кон­тент. Она исполь­зует суб­титры в фор­мате .ass, напол­няя суб­титры к сво­им видео мусором, который невидим для людей, но дезори­енти­рует ИИ.

Вслед за энту­зиас­тами ком­пания Cloudflare тоже анон­сирова­ла новую фун­кцию под наз­вани­ем «ИИ‑лабиринт» (AI Labyrinth), нап­равлен­ную на борь­бу с несан­кци­они­рован­ным сбо­ром дан­ных и пре­дос­тавле­ние ботам фаль­шивого ИИ‑кон­тента. Инс­тру­мент приз­ван помешать ИИ‑ком­пани­ям, кра­уле­ры которых без раз­решения посеща­ют сай­ты и собира­ют дан­ные для обу­чения LLM.

Поз­же в Cloudflare и вов­се объ­яви­ли, что отны­не все ИИ‑скра­перы будут бло­киро­вать­ся по умол­чанию, а ком­пания экспе­римен­тиру­ет с инс­тру­мен­тами, которые поз­волят соз­дателям кон­тента взи­мать пла­ту за такие ска­ниро­вания. Впер­вые фун­кция бло­киров­ки ИИ‑ботов была пред­став­лена еще в сен­тябре 2024 года, и, по дан­ным ком­пании, за про­шед­шее вре­мя более мил­лиона кли­ентов пред­почли заб­локиро­вать ИИ‑кра­уле­ры на сво­их ресур­сах.

Кро­ме того, сто­ит отме­тить, что в этом году ИИ‑слоп доб­рался до про­фес­сиональ­ных сооб­ществ. Нап­ример, раз­работ­чик Curl Дани­эль Стен­берг (Daniel Stenberg) срав­нил отче­ты об уяз­вимос­тях, написан­ные с помощью ИИ, с DDoS-ата­кой: начина­ющие баг­ханте­ры исполь­зуют ней­росети и мас­сово генери­руют фей­ковые баг­репор­ты, которые невоз­можно отли­чить от реаль­ных без руч­ной про­вер­ки. Стен­берг пи­сал, что всерь­ез рас­смат­рива­ет воз­можность отме­ны bug bounty, потому что раз­бор гор ИИ‑мусора отни­мает у раз­работ­чиков все ресур­сы.

Бо­рют­ся с ней­росете­вым мусором и редак­торы Wikipedia: вно­сят изме­нения в пра­вила, что­бы про­тивос­тоять потоку сге­нери­рован­ных ИИ ста­тей, навод­нивших онлайн‑энцикло­педию. Сог­ласно новой полити­ке, адми­нис­тра­ция получа­ет пра­во быс­тро уда­лять ИИ‑статьи, если они соот­ветс­тву­ют ряду кри­тери­ев.

От­метим, что, по дан­ным иссле­дова­телей Imperva, уже 51% все­го мирово­го тра­фика при­ходит­ся на ботов и в основном это свя­зано с активностью ИИ. Кажет­ся, в будущем те­ория мер­тво­го интерне­та может воп­лотить­ся в реаль­ность, и мы оста­нем­ся в вебе, где одни боты генери­руют тра­фик для дру­гих и собира­ют кон­тент для обу­чения треть­их.