Наиболее важные события 2025 года, связанные с открытыми проектами04.01.2026 21:00

Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью:

• Конфликты:
  • Конфликт вокруг домена putty.org;
  • Конфликт модераторов NixOS с управляющим советом;
  • Намерение исключить Bcachefs из ядра Linux;
  • Отказ Python от гранта;
  • Отход Automattic от разработки WordPress;
  • Протест японского сообщества Mozilla Support;
  • Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей;
  • Угроза иска OBS Studio против Fedora;
  • Удаление мэйнтейнеров RubyGems.org и создание Gem Cooperative;
  • Уход лидера Asahi Linux;
  • Уход мэйнтейнера Nouveau;
  • Уход сопровождающего Dash to Panel.
• Санкции и блокировки:
  • F-Droid под угрозой закрытия;
  • GitHub перевёл Organic Maps в архивный режим;
  • Google ограничил Android-приложение Nextcloud;
  • Microsoft C/C++ Extension заблокирован в форках VS Code;
  • Блокировка Rockchip MPP из-за копирования кода из FFmpeg;
  • Блокировка всех пользователей из Великобритании на форуме Haiku;
  • Блокировка сторонников форка Wordpress;
  • Отключение uBlock Origin в Chrome Web Store;
  • Ошибочное удаление дополнений к VSCode;
  • Соблюдение санкций в открытом ПО.
• Форки:
  • CoMaps — форк Organic Maps;
  • libAdapta — форк libAdwaita;
  • Rомпозитный сервер ACS от AMD, форк Weston;
  • X11Libre — форк X.Org Server;
  • Zedless — форк редактора Zed;
  • OpenVox — форк Puppet.
• Поглощения, объединения и совместные проекты:
  • GitHub-репозиторий RubyGems перешёл к Ruby Core Team;
  • IBM поглощает Confluent;
  • Microsoft взял на себя управление GitHub;
  • Qualcomm поглощает Arduino;
  • Anthropic поглощает Bun;
  • Игровой движок Nau Engine передан сообществу;
  • Поглощение HashiCorp компанией IBM;
  • Поддержка проектов на движке Chromium.
• Судебные разбирательства:
  • Антимонопольный суд о судьбе Chrome и Android;
  • Нарушение GPL компанией Vizio;
  • Нарушение LGPL компанией AVM;
  • Судебное разбирательство о законности блокировщиков рекламы.
• Патенты и авторские права:
  • Инициатива по отмене торговой марки JavaScript;
  • Применение книг для обучения AI-моделей признано добросовестным использованием;
  • Ребрендинг Фонда Apache;
  • Смена имени проекта Varnish-Cache из-за торговой марки;
  • Суть использования DRM видеосервисами;
  • Удаление Mozilla обязательства не продавать данные пользователей.
• Законы и правила:
  • Запрет установки назерегистрированных приложений в Android;
  • Использование AI в Fedora;
  • Угрозы проекту GrapheneOS из-за отказа встроить бэкдор;
  • Эрик Рэймонд против кодексов поведения.
• Лицензии:
  • AI-модель для анализа лицензионной чистоты кода;
  • Maintenance Fee — плата за сопровождение открытого кода;
  • Open WebUI перешёл на проприетарную лицензию;
  • PHP переходит на лицензию BSD;
  • Planka перешёл на несвободную лицензию;
  • Redis вернулся на открытую лицензию;
  • Дистрибутив Apertis без кода под лицензией GPLv3;
  • Критерии открытости AI-моделей от Debian;
  • Лицензия Copyleft-next;
  • Условия использования Firefox.
• Продвижение СПО:
  • Исследование выгорания разработчиков СПО;
  • Открытое ПО в корпоративной среде;
  • Принципы Open Source от ООН;
  • Статистика GitHub.
• Платформы разработки:
  • Cервис совместной разработки Fedora Forge;
  • В Fedora предложено задействовать Flathub;
  • Устойчивость публичных репозиториев, таких как PyPI, Сrates.io, Packagist и Maven.
  
  
  
  
• Языки программирования и компиляторы:
  • Crystal 1.16;
  • GCC 15;
  • Go 1.24, 1.25;
  • Hare 0.25.2;
  • Java 24, 25;
  • JIT-компилятор ZJIT в Ruby;
  • LLVM 20, 21;
  • Lua 5.5;
  • Microsoft переписывает компилятор TypeScript на языке Go;
  • Mono 6.14.0;
  • Perl 5.42;
  • PHP 8.5;
  • Ruby 4.0;
  • Язык программирования Gauntlet.
• Средства разработки:
  • CMake 4.0.0;
  • Emscripten 4.0;
  • GDB 17;
  • Git 2.48–2.52;
  • Бэкенд TPDE-LLVM;
  • Повторяемые сборки Fedora;
  • Прекращение поддержки Bazaar в Launchpad.
• Python:
  • Python 3.14;
  • Атака через комментарий в Python-скрипте;
  • Производительность CPython за 5 лет;
  • Процессор PyXL для байт-кода Python.
• Безопасное программирование:
  • Memsafe для безопасной работы с памятью в С++;
  • Бьёрн Страуструп призвал стандартизировать профили C++;
  • Защита от переполнений буферов на базе Clang.
• Rust:
  • 8% src-пакетов в Debian Sid завязаны на Rust;
  • Chrome переведён на Skrifa, написанный на Rust;
  • Fish переписан на Rust;
  • GotaTun — реализация VPN WireGuard на Rust;
  • Moss — Linux-совместимое ядро на Rust;
  • Rust 1.84–1.92;
  • Rust 2024;
  • Rust в Git;
  • Rust в GRUB2;
  • Rust как зависимость в CPython;
  • Rust переведён в категорию основных функций ядра Linux;
  • sudo-rs в Ubuntu;
  • Ubuntu заменяет GNU Coreutils на uutils;
  • Авторство Rust-обвязок к подсистеме DRM;
  • Включение Rust-кода в ядро в обход мэйнтейнеров;
  • Включение в ядро Linux драйвера Nova для GPU NVIDIA;
  • В ядро принят Binder на Rust;
  • Грег Кроа-Хартман о Rust в ядре;
  • Драйвер Nova для GPU NVIDIA;
  • Драйвер Tyr для GPU Mali;
  • Код на Rust в APT;
  • Компоненты FreeBSD на Rust;
  • Конфликт при продвижении Rust в ядро;
  • Позиция Линуса Торвальдса в отношении приёма изменений на Rust;
  • Спецификация Rust;
  • Успехи продвижения Rust в Android;
  • Уход мэйнтейнера DMA Mapping и ConfigFS из-за Rust.
• Системные компоненты:
  • Bash 5.3;
  • Cистема инициализации Nitro;
  • Glibc 2.41, 2.42;
  • Kexec HandOver;
  • Live Update Orchestrator;
  • systemd 258, 259;
  • Загрузка образов по HTTP в systemd;
  • Перезагрузка ядра без остановки устройств;
  • Усиление зависимости GNOME от systemd.
• Аппаратное обеспечение:
  • Open Printer;
  • WebThings Gateway 2.0;
  • Компьютер-клавиатура Raspberry Pi 500+;
  • Проблемы с CPU AMD Zen 5 при использовании GNU MP.
• Прошивки:
  • Coreboot 25.03–25.12, Libreboot 25.06 и Canoeboot 25.06;
  • Прошивка Rockbox 4.0 для аудиоплееров.
• Сетевая инфраструктура:
  • Доля IPv6 оценена в 40%;
  • Маршрутизатор Turris Omnia NG;
  • Состояние интернета в 2025 году.
• Стандарты:
  • PNG 3;
  • Добавление JPEG XL в спецификацию PDF;
  • Создана организация CVE Foundation;
  • Сокращение действия TLS-сертификатов до 47 дней;
  • Стандарт OpenDocument 1.4;
  • Стандарт WebAssembly 3.0;
  • Формат изображений Spectral JPEG XL.
• Механизмы защиты:
  • capsudo для замены sudo;
  • FlippyRAM;
  • Intel и AMD стандартизируют ChkTag;
  • Suricata 8.0;
  • Защита от бэкдоров через повторяемую сборку;
  • Микроядро Xous и SoC Baochip-1x;
  • Программно-аппаратная платформа CHERIoT 1.0 для создания защищённых программ;
  • Усиление защиты в Clang.
  
  
  
  
• Новые ОС и дистрибутивы:
  • Debian Libre;
  • KDE Linux Testing Edition;
  • KDE Ni! OS.
• ОС Embox.

Обновления дистрибутивов и ОС: Debian 13; Debian GNU/Hurd 2025; Deepin 25; Devuan 6.0; elementary OS 8.1; Fedora Linux 42, 43; FreeDOS 1.4; Linux Mint 22.2; NixOS 25.05, 25.11; OpenMandriva Lx 6.0; openSUSE Leap 16.0; OpenWrt 24.10; Pop!_OS 24.04; Qubes 4.3.0; ReactOS 0.4.15; Red Hat Enterprise Linux 10, 10.1; SUSE 16; Ubuntu 25.04, 25.10; Whonix 18.0; Дистрибутив KDE Linux; Изменения в дистрибутивах: Intel прекратил разработку Clear Linux; Бесплатный RHEL для предприятий; В Fedora прекращает поддержку i686; Обеспечены повторяемые сборки Live-образов Debian; Переход openSUSE Tumbleweed на SELinux; Поддержка RISC-V в RHEL, CentOS и Rocky Linux. BSD: FreeBSD 13.5, 14.3, 15.0; Запуск программ FreeBSD в Linux; MinC; OpenBSD 7.7; Воспроизводимые сборки FreeBSD. Мобильные платформы: /e/OS 3.0; KDE Plasma Bigscreen; KDE Plasma Mobile 6.5; Librephone от Фонда СПО; Marathon OS и Marathon Shell; postmarketOS 25.06 перешёл на systemd, postmarketOS 25.12; РОСА Мобайл 2.0; Сворачивание PinePhone Pro; Смартфон FLX1s на базе Debian и Phosh; Смартфон Liberux NEXX; Часы на базе PebbleOS. Android: Android 16, 16 QPR2; LineageOS 23; Linux-терминал в Android; В Android добавлена поддержка запуска графических Linux-приложений; Непрерывно обновляемая ветка Android Canary; Ограничение информации об уязвимостях, исправленных в Android; Переход к разработке Android за закрытыми дверями; Поддержка Android в Swift; Прекращение публикации кода для Google Pixel в Android AOSP. Управление пакетами: AerynOS; apk 3.0; APT 3.0.0; Debusine — аналог PPA для Debian; FAIR — децентрализованный пакетный менеджер для WordPress; RPM 6.0. Новые пользовательские окружения и проекты COSMIC 1.0; MicroPythonOS; Orbitiny; QNX Developer Desktop; XLibre 25.0 — форк X.Org Server; X-сервер Phoenix; Среда рабочего стола Gershwin от GhostBSD. Новый менеджер входа для KDE; Среды рабочего стола: Cinnamon 6.6; GNOME 48, 49; KDE Gear 25.04, 25.08, 25.12; KDE Plasma 6.3, 6.4, 6.5; LXQt 2.2.0, 2.3.0; MaXX Interactive Desktop 2.2; Sway 1.11; Trinity 14.1.5; Ubuntu прекращает поддержку сеанса X11 в GNOME; В Fedora оставлен только GNOME на базе Wayland; Прекращение разработки NX Desktop; Обновление композитных серверов: Arcan 0.7.1; Cairo-Dock 3.6; Enlightenment 0.27; Hyprland 0.53; labwc 0.9.0; miracle-wm 0.8; Niri 25.11; Regolith 3.2; Wayfire 0.10. GUI: GTK 4.18, 4.20; Qt 6.9, 6.10; SDL 3; wxWidgets 3.3.0; X11 объявлен устаревшим в GTK; Разработчики САПР KiCad рекомендовали использовать X11. Графическая библиотека Cosmoe. GPU и драйверы: Mesa 25.0, 25.1, 25.2, 25.3; NVIDIA открыла Flow GPU; ZLUDA 4. AMD прекратил разработку AMDVLK в пользу Mesa RADV; Замена Nouveau на Zink в Mesa. Продвижение Wayland: KDE Plasma 6.8 будет оставлен только Wayland; Term.Everything для запуска GUI в терминале; Wayback для запуска рабочих столов X11 в окружениях Wayland; Wayback — композитный сервер Wayland для запуска окружений X11; Wayland 1.24; Wayland в драйверах NVIDIA; Из GNOME удалён код для поддержки X11; План поддержки X11 в KDE; Разделение поддержки X11 и Wayland в kwin; Удаление поддержки X11 в GNOME. Мультимедия: FFmpeg 8.0; OBS Studio 31.1, 32.0; PipeWire 1.4; Началась разработка видеоредактора OpenCut. Кодеки: AV2 на 30% эффективнее AV1; FLAC 1.5; OpenAPV 0.2; Opus 1.6; Видеокодек AV2; Видеокодек Theora 1.2; Формат объёмного звука Eclipsa. Графика: Android переходит на Vulkan; Darktable 5.4.0; GIMP 3.0.0; Pinta 3.1. Моделирование и 3D: Blender 5.0; OpenUSD 1.0; Движок симуляции физических процессов Newton; САПР KiCad 9.0; Созданный в Blender мультфильм получил Оскар. Игры: Doom для САПР KiCAD и осциллографа; Godot 4.4, форк Redot; Lossless Scalings Frame Generation для Linux; Open 3D Engine 25.10; Proton 10.0; SteamOS 3.7; Wine 10; Игровая консоль Lenovo на базе SteamOS; Игровая консоль OrangePi Neo с Manjaro Linux; Опубликован код игры Team Fortress 2; Приставка Steam Machine с Linux. Новые открытые проекты: Apple открыл сборочную систему Swift Build; Google открыл Pebble OS для умных часов; Intel открыл iaprof; OpenZL для сжатия структурированных наборов данных; Qualcomm открыл компоновщик ELD; TuxTape — инфраструктура live-патчей к ядру Linux; Открытие Intel Tofino P4; Открытие недостающего кода умных часов Pebble Watch; Открыт инструментарий для VST и ASIO; Открыт код Windows Subsystem for Linux; Открыт код игр серии Command & Conquer; Открыт код игры Блицкриг; Открыт код ядра BlueOS; Открытый человекоподобный робот; Яндекс открыл Perforator. СУБД: Apache Cloudberry 2.0.0; FerretDB 2.0; MariaDB 12.0; Microsoft открыл код СУБД DocumentDB; OpenSearch 3.0; PostgreSQL 18; Redis 8.0–8.4; TidesDB 1.0; Valkey 9.0; ZeroDay Cloud; Игра DOOM на SQL; СУБД Citus 13.0; СУБД EdgeDB переименована в Gel. Web: Micro QuickJS; Node.js 24, 25. Браузеры: Dillo 3.2.0. Firefox 134–146; Firefox как AI-браузер; Firefox перешёл с Mercurial на Git; Включение WebGPU в Firefox и Safari; Диверсификация бизнеса Mozilla; Новые требования к Firefox-дополнениям; Фишинг Mozilla. Chrome 132–143; Возвращение JPEG-XL в Chrome; Отказ от блокировки сторонних Cookie в Chrome; Прекращение поддержки XSLT в Chromium. Офисные пакеты: LibreOffice 25.2, 25.8; ONLYOFFICE 9.0, 9.1, 9.2; OpenCloud 1.0; Thunderbird Pro и Thundermail в стиле Gmail; Открытый офисный пакет Collabora Office; Платёжная система GNU Taler 1.0. Машинное обучение: AI-возможности Chrome; AI-модель Devstral для кода; AI-модель синтеза речи Zonos; Google представил открытый NPU Coral; Использование AI для портирования драйвера ftape; Ограничения AI в GNOME; Оценка числа ошибок в AI-коде; Правила использования AI при разработке Fedora; Применение AI замедляет разработку ПО. Файловые системы: Bcachefs как модуль DKMS; ntfsplus — новый драйвер NTFS для Linux; OpenZFS 2.3, 2.4; TernFS; Распределённая ФС 3FS; Теодор Тс'о об ФС и ядре Linux; ФС Bcachefs удалена из ядра Linux. Виртуализация и контейнеры: AMD открыл модуль для виртуализации GPU; Flatpak 1.16; IncusOS; Linux как Dom0 в Hyper-V; Proxmox Datacenter Manager; Proxmox VE 9.0; QEMU 10.0, 10.1, 10.2; TinyKVM для виртуализации процессов; VirtualBox 7.2; Xen 4.20, 4.21; Запуск графических Linux-приложений в Android; Механизм Multikernel; Платформа виртуализации SEAPATH; Поддержка контейнеров с Linux в macOS; Система sandbox-изоляции Landrun. Серверные приложения: ClamAV 1.5.0; DHCP-сервер Kea 3.0; Dovecot 2.4.0; Exim 4.99; macOS переведён на openrsync; nginx 1.28.0; Postfix 3.10; PowerDNS 5.0; Samba 4.22, 4.23. Ядро Linux: Parker для запуска нескольких ядер Linux; Намерение удалить i486 из ядра Linux; Порт ядра Linux для WebAssembly; Удаление DCCP из ядра Linux. LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux; Unbreakable Enterprise Kernel 8; Основные изменения в ядре: 6.13: режим ленивого вытеснения в планировщике задач, поддержка атомарной записи в XFS и Ext4, механизм «multigrain timestamps», адаптивный режим включения полинга в сетевой подсистеме, возможность сборки с оптимизациями AutoFDO, поддержка механизма защиты ARM65 Guarded Control Stack, изоляция виртуальных машин при помощи расширения ARM CCA, раздельные стеки в BPF, удаление ReiserFS, драйвер virtual-cpufreq, netlink API net-shaper, режим монтирования tmpfs без учёта регистра символов, поддержка POSIX-расширений в SMB3, драйвер AMD Cache Optimizer. 6.14: драйвер ntsync c примитивами синхронизации Windows NT, настройка балансировки операций чтения в Btrfs RAID1, поддержка reflink в XFS в режиме realtime, возможность некэшируемого буферизированного ввода/вывода, dmem cgroup для ограничения памяти GPU, задействование io_uring в FUSE, делегирование атрибутов в NFS, поддержка атомарной записи в Device mapper, ускорение символических ссылок, управление возможностью выполнения скриптов, поддержка чипов Qualcomm Snapdragon 8 Elite, драйвер для NPU AMD. 6.15: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы для гипервизора Hyper-V, поддержка зонированных устройств хранения в XFS, оптимизация сетевой подсистемы, удаление опции HIGHMEM64G, scrub-проверка в Bcachefs, возможность контроля над операциями через io_uring. 6.16: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблиц страниц памяти для x86, удаление протокола DCCP, блочный драйвер zloop, возможность отправки core-дампов через UNIX-сокет, поддержка атомарной записи в XFS, offload-обработка звука для USB-устройств, оптимизации в Ext4, виртуальный драйвер TPM (Trusted Platform Module), полноценная реализация Device Memory TCP, поддержка неименованных каналов в io_uring, подготовка к интеграции DRM-драйвера Asahi, механизм «usermode queue» в драйвере AMDGPU, поддержка Intel TDE (Trusted Domain Extensions) и Intel APE (Advanced Performance Extensions). 6.17: повышение производительности Btrfs, системные вызовы file_getattr () и file_setattr (), унификация однопроцессорных и многопроцессорных конфигураций в планировщике задач, модуль DAMON_STAT со статистикой доступа к памяти, поддержка Live-патчей на системах ARM64, отправка core-дампов через сокет AF_UNIX, лимитирование SCHED_EXT через cgroup, упрощённая настройка защиты от уязвимостей в CPU, сборка в Clang с инициализацией переменных в стеке, защита от подмены /proc, расширение подсистемы RV (Runtime Verification), ограничение сокетов AF_UNIX через AppArmor, алгоритм контроля перегрузок TCP DualPI2. 6.18: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека. Шифрование: OpenSSH 10.0, 10.1; OpenSSL 3.5.0; opkssh для аутентификации в SSH через OpenID Connect; Proton Authenticator; TLS-сертификаты Let’s Encrypt для IP-адресов; VeraCrypt 1.26.18; zssh; Математически верифицированные криптоалгоритмы в Python; Начало производства чипов OpenTitan; Сертификаты Let’s Encrypt будут действовать 45 дней; Устаревание 11 методов верификации доменов для TLS-сертификатов. Обход верификации в OpenPGP.js. Уязвимости в процессорах: Атака GPURowhammer на память GPU; Атака Training Solo на CPU Intel; Атака VMScape на CPU AMD и Intel; Атака TSA на CPU AMD; Доступ к SMM в CPU AMD; Проблемы с RDSEED в AMD Zen 5. Методы атак: CDC-атака на системы резервного копирования; Clickjacking-атака на менеджеры паролей; MadeYouReset — DoS на HTTP/2; Phoenix — атака на чипы DDR5; Pixnapping для определения содержимого экрана; Атака Whisper Leak; Атака на GitHub Copilot; Доступ к приватным репозиториям GitHub; Использование io_uring для обхода анализаторов системных вызовов. Исследования: 12 тысяч API-ключей и паролей в Common Crawl; ИИ как новый вектор атаки на ПО; Недокументированные команды в чипах ESP32; Оценка квантового компьютера для взлома RSA-2048; Скрытый shell в синтезаторе Yamaha, вызываемый через MIDI. Локальные уязвимости: apport, systemd-coredump; Exim; Glibc; GRUB2; KDE LightDM Greeter; Kea DHCP, cyrus-imapd; libxml2; MSG_OOB; Nix, Lix, Guix; pam-u2f; PAM и udisks; screen; smb4k; sudo; sudo-rs; vsock; Обход защиты user namespace в Ubuntu. Удалённые уязвимости: ADOdb; ClamAV; ConnMan, c-ares; Erlang/OTP SSH; Exim; FreeBSD rtsold; FreeType; Git; GitLab и ruby-saml; GNOME Help, GIMP; GnuPG; Gogs; KDE Konsole; ksmbd; Ladybird; libpng; LibreOffice; libsoup; MITM в OpenSSH; Musl; Net-SNMP; Nixpkgs; OpenH264; OpenSSL 3.6.0; OpenVPN; OpenVPN; Perl; React; Red Hat OpenShift AI; Redis, Valkey; rsync; Rust-библиотеки для TAR; Samba; SUSE Manager; tar-fs, 7-Zip; Обход экранирования кавычек в psql; Подстановка SQL-запроса в Exim. Взломы: Pwn2Own 2025; Pwn2Own Automotive 2025; Pwn2Own Ireland 2025; Автор HaveIBeenPwned стал жертвой фишинга; Взлом GitLab-сервера Red Hat; Взлом сайта Xubuntu; Компрометация changed-files; Отчёт о взломе Xubuntu.org. Приватность: 17 из 20 VPN-сервисов передают не верную информацию о странах; Facebook и Yandex уличены в деанонимизации сеансов в браузерах; Google оставит в Android возможность установки неверифицированных сторонних приложений; KDE отказывается от TLS и реформирует телеметрию; Анализ отправляемой браузерами телеметрии; Браузерные дополнения вовлекают в построение распределённой сети загрузки контента для AI-ботов; Подробности о верификации разработчиков Android-приложений; Приватность StarDict в Debian; Сворачивание Privacy Sandbox; Утечка кода Великого китайского фаервола; Утилита Oniux от Tor. Уязвимости в маршрутизаторах и оборудовании: Проблемы с безопасностью в Bluetooth SoC Airoha; Узвимость в Bluetooth-стеке Android; Уязвимости в Zyxel, Netgear и D-Link. Уязвимости в прошивках и загрузчиках: Уязвимость в finit; Проблемы в GRUB2; Инструментарий для изменения микрокода AMD; Обход дискового шифрования на базе TPM2; Обход изоляции SEV-SNP в CPU AMD; Уязвимость в загрузчике микрокода CPU AMD. Проблемы в репозиториях: 3.1 млн накрученных звёзд на GitHub; 4 вредоносных пакета в crates.io; OSS Rebuild для выявления вредоносных изменений в пакетах; Вредоносные пакеты в AUR; Вредоносные пакеты в AUR; Вредоносные пакеты в crates.io; Вторая атака червя на NPM; Инциденты с безопасностью в PyPI и crates.io; Компрометация 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю; Компрометация NPM-пакета xrpl; Компрометация NPM-пакетов DuckDB; Ложная блокировка NPM-пакета Stylus; Скомпрометировано 817 репозиториев на GitHub; Уязвимость из-за удаления зависимости в PyPI; Фишинг crates.io; Фишинг сопровождающих пакеты в PyPI; Червь в NPM. Сбои: Нарушение совместимости Windows Server с Samba; Сбои из-за нашествия ИИ-индексаторов; Сбой Cloudflare из-за unwrap; Сбой Cloudflare из-за отключения Lua-обработчика. Атаки на инфраструктуры: Вредоносные 3D-модели для атаки на Blender; Контроль над кластером Kubernetes через уязвимости в ingress-nginx; Утечка 400 тысяч секретов из-за червя Shai-Hulud 2; Уязвимости для компрометации пакетов Fedora и openSUSE; Уязвимость в SSL.com, позволявшая получить сертификат для чужого домена; Фишинг-атака на сопровождающих NPM-пакеты. Инциденты: Блокировка WinRing0 в Windows; Инцидент с перехватом DNS-сервера MasterCard; Компрометация служебного интерфейса Subaru; Подстановка iVentoy корневого сертификата в Windows; Угроза сворачивания CVE; Удаление Deepin из openSUSE; Утечка БД DeepSeek.За год на OpenNET было опубликовано 1520 новостей, на которые было оставлено 173 тысячи комментариев. Осенью 2025 года проекту OpenNET исполнилось 29 лет. Источник: http://www.opennet.ru/opennews/art.shtml? num=64555

Полный текст статьи читайте на OpenNet прочитано 5774 раза