«Хостер года» и «Креатив года» Нац.премия ЦОДы.рф
FirstVDS — победитель Нац.премии ЦОДы.рф в номинациях «Хостер года» (2021, 2022, 2024) и
«Креатив года» (2024)
8 800 775-38-37 Бесплатно, круглосуточно
Тариф успешно добавлен в корзину
В корзину
  • Главная
  • Блог
  • Новости
  • Из мира безопасности: ИИ-боты мешают работе opensource-проектов, уязвимости в Apache Tomcat, Pagure и OBS и статистика WordPress

Из мира безопасности: ИИ-боты мешают работе opensource-проектов, уязвимости в Apache Tomcat, Pagure и OBS и статистика WordPress

Автор новости First John
Новость 25 Марта 2025 5 мин 9

Не успели мы отойти от новостей про уязвимости в популярных библиотеках, как начался новый этап в области ИБ. С одной стороны, напряженность создают злоумышленники, активно эксплуатирующие уязвимости в Apache Tomcat, Pagure и OBS. С другой, ИИ-боты вызывают сбои в работе опенсорсных проектов KDE, GNOME, Fedora и других, заваливая их тысячами запросом. И в довершение всего подъезжает интересная статистика об уязвимостях в WordPress..

Перегрузка инфраструктуры открытых проектов из-за ИИ-скраперов

Крупные open-source проекты, включая KDE, GNOME, Fedora, Codeberg и SourceHut, столкнулись с перебоями в работе из-за агрессивного сканирования ИИ-индексаторами (скраперов). Эти боты собирают данные для обучения нейросетей (например, Claude 3.7 от Anthropic с веб-поиском), игнорируя правила robots.txt и создавая чрезмерную нагрузку.

Среди основных проблем выделяют: 

  • Массовые запросы: ИИ-скраперы работают в многопоточном режиме, не соблюдая ограничения.
  • Обход блокировок: боты маскируются под обычные браузеры (подменяя User-Agent) и используют распределённые сети IP-адресов.
  • Угроза безопасности инфраструктуры: особенно страдают Git-хостинги, форумы и Wiki, не рассчитанные на высокую нагрузку.

Ситуация усугубляется тем, что каждая компания использует свой скрапер, что приводит к созданию общей нагрузки на элементы инфраструктуры и разнообразным последствиям для открытых проектов. Например, у GNOME только 3% запросов прошли проверку, остальные — боты, у Fedora наблюдаются сбои в Pagure из-за атак, а также заблокированы целые подсети, включая IP Бразилии, у KDE перегружен GitLab из-за ботов Alibaba, маскирующихся под MS Edge. И это только часть подобных последствий. Проблемы возникли и у платформы совместной разработки SourceHut, развиваемой Дрю ДеВолтом (Drew DeVault), автором пользовательского окружения Sway. Вместо того, чтобы развивать свои проекты, специалистам приходится тратить время на поиск решений для возникших проблем. Так можно отметить "AI Labyrinth" — ловушку для ботов от Cloudflare ", выдающую фейковый контент ботам и запускающую повторную обработку данных.

Подробнее

Уязвимости в Pagure и OBS угрожают безопасности Fedora и openSUSE

Исследователи из Fenrisk обнаружили критические уязвимости в системах Pagure (используется Fedora) и Open Build Service (OBS, применяется в openSUSE), которые позволяли злоумышленникам модифицировать пакеты в официальных репозиториях.

Выявлено 4 уязвимости в Fedora, все они требуют наличия учётной записи в Pagure, которую довольно легко получить. Три проблемы позволяют прочитать файлы в системе, а одна — выполнить свой код на сервере:

  • CVE-2024-4981, CVE-2024-47515 – чтение произвольных файлов через символьные ссылки (например, конфигурации администратора).
  • CVE-2024-4982 – обход ограничений каталога (/../../) для доступа к системным файлам (например, /etc/passwd).
  • CVE-2024-47516 – выполнение произвольного кода через инъекцию в параметры Git.

Злоумышленник мог перезаписать .bashrc пользователя git, выполнив код с его правами, что давало контроль над репозиториями пакетов Fedora. Уязвимости были оперативно устранены (в течение 3 часов после уведомления).

Что касается уязвимости в OBS (openSUSE), то она (CVE-2024-22033) предполагает CVE-2024-22033 инъекцию команд в сервис obs-service-download_url через параметры wget. Через подмену URL в конфигурации пакета злоумышленник мог читать/записывать файлы (--output-document, --post-file) и запускать произвольный код, используя .wgetrc и prove. Это позволяло получить доступ к ключам подписи пакетов.

Команда безопасности openSUSE считает угрозу преувеличенной, так как сборка происходит в изолированных контейнерах. Уязвимость актуальна только для локальных установок OBS.

Обе уязвимости устранены, но инцидент подчеркивает риски, связанные с инфраструктурой сборки дистрибутивов.

Подробнее

Опасная уязвимость в Apache Tomcat активно эксплуатируется злоумышленниками

На прошлой неделе в Apache Tomcat обнаружили опасную уязвимость (CVE-2025-24813). Она позволяет выполнять произвольный код на сервере (RCE) через простой PUT-запрос. Уже через 30 часов после публикации информации в сети появились первые эксплойты, и начались активные атаки. Проблема затрагивает версии 11.0.0-M1 – 11.0.2, 10.1.0-M1 – 10.1.34 и 9.0.0.M1 – 9.0.98. Она стала причиной масштабных кибератак по всему миру. Эксперты предупреждают о необходимости срочного обновления систем.

Как это работает. Злоумышленники используют простую, но эффективную схему. Отправляют на сервер специально сформированный PUT-запрос с вредоносным Java-кодом (в base64). Код сохраняется в файловом хранилище сессий Tomcat под видом легитимных данных. Последующий GET-запрос с поддельным JSESSIONID приводит к выполнению кода.

Разработчики Apache выпустили обновлённые версии, устраняющие проблему: 11.0.3 и выше, 10.1.35 и выше, 9.0.99 и выше. Администраторам также рекомендуется:

  • как можно скорее установить обновления,
  • отключить поддержку partial PUT,
  • проверить настройки безопасности. 

Специалисты считают, что это только первая волна атак. По их мнению, возможно появление новых вариантов атак, включая установку скрытых бэкдоров.

Подробнее 

В 2024 году в экосистеме WordPress выявлено около 8000 уязвимостей

Согласно отчету компании Patchstack, специализирующейся на безопасности WordPress, в 2024 году исследователи обнаружили 7966 уязвимостей в экосистеме этой популярной CMS. Подавляющее большинство проблем (96%) касались плагинов, тогда как на темы приходилось лишь 4% от общего числа.

Краткая статистика:

Ядро WordPress: затронуто всего 7 уязвимостей

Популярные плагины:

  • 1018 уязвимостей в плагинах с более 100 000 установок
  • 115 проблем в плагинах, установленных более 1 млн раз
  • 7 критических уязвимостей в плагинах с 10 млн+ установок

Уровень опасности:

  • 69,6% уязвимостей – низкий риск эксплуатации
  • 18,8% – могли использоваться в целевых атаках
  • 11,6% – активно эксплуатировались или представляли высокую угрозу

Только треть проблем получила высокие или критические оценки по шкале CVSS.

Типы уязвимостей:

  • XSS (межсайтовый скриптинг): 47,7% случаев
  • Нарушения контроля доступа: 14,19%
  • CSRF (межсайтовая подделка запроса): 11,35%

Требования для эксплуатации:

  • 43% уязвимостей – не требовали аутентификации,

  • 43% – нужны были низкие привилегии (например, роль подписчика),

  • 12% – требовали прав администратора или редактора.

Проблемы с исправлениями:

33% обнаруженных уязвимостей оставались неисправленными даже после публичного раскрытия информации. Аналитики Patchstack призвали разработчиков плагинов оперативнее выпускать обновления для защиты пользователей.

Несмотря на большое количество уязвимостей, большинство из них не представляли серьезной угрозы. Однако риск атак остается высоким из-за медленного внедрения исправлений в популярных плагинах.

Подробнее

Возможно, вам будет интересно

Автор новости First John

Теги

Назад к списку

Другие новости

Скидка новым клиентам
Закажите сервер сегодня и получите скидку на первый месяц аренды!