Treceți la conținutul principal

Postări

Mini Shai-Hulud: viermele care a compromis TanStack, Mistral AI și ecosistemul dezvoltatorilor de AI

  Pe 11 mai 2026, grupul TeamPCP a lansat cel mai sofisticat atac coordonat asupra lanțului de aprovizionare software din 2026: pachete npm și PyPI compromise care au furat credențiale CI/CD, s-au autoreplicat prin pipeline-uri legitime și au produs — pentru prima oară în istorie — pachete malițioase cu atestări SLSA valide. 13 mai 2026 · Securitate · Supply Chain · ~6 min citire 170+ pachete compromise 518M descărcări cumulate 400+ repo-uri create cu credențiale furate 6 min detectat de StepSecurity Între 19:20 și 19:26 UTC pe 11 mai 2026, 84 de versiuni malițioase ale pachetelor din ecosistemul @tanstack au apărut pe npm — nu publicate de un atacator care a furat parole, ci prin pipeline-ul de release legitim al TanStack, folosind identitatea sa OIDC de încredere. În orele care au urmat, compromisul s-a extins la Mistral AI, UiPath, OpenSearch, Guardrails AI și zeci de alți mentenanți. Cum a funcționat atacul — pas cu pas 1 Fork fabricat + commit cu identitate falsă Pe 10 mai, at...
Postări recente

Copy Fail și Dirty Frag: un semnal de alarmă pentru securitatea kernelului Linux

  Două vulnerabilități grave de escaladare a privilegiilor descoperite la o săptămână distanță, ambele exploatând aceeași clasă de bug-uri din cache-ul de pagini al kernelului — nu este un accident, ci un pattern care merită o conversație sinceră despre structura securității Linux. 11 mai 2026 · Securitate · Analiză · ~6 min citire În mai puțin de două săptămâni, comunitatea Linux a trebuit să gestioneze două vulnerabilități grave de escaladare locală a privilegiilor, descoperite independent, exploatate public înainte ca patch-urile să fie coordonate și adăugate pe lista CISA Known Exploited Vulnerabilities. Fiecare dintre ele oferă un utilizator neprivilegiat acces root pe aproape orice distribuție Linux majoră. Numite Copy Fail și Dirty Frag, cele două vulnerabilități nu sunt simple bug-uri izolate: fac parte din aceeași clasă de probleme structurale care a produs și Dirty Pipe în 2022. Dacă schema pare familiară, este pentru că este. Cronologia evenimentelor 23 Martie 2026 Rapor...

Manjaro 26.1 „Bian-May" Preview: GNOME 50, Plasma 6.6, Xfce 4.20 și kernel 7.0

  Cel mai important preview Manjaro din ultimul an aduce cel mai nou kernel Linux, trei medii desktop majore complet actualizate și o atenție specială acordată performanței grafice, controlului parental și gestionării afișajelor. 5 mai 2026 · Distribuții Linux · ~5 min citire 26.1 Manjaro „Bian-May" Preview disponibil pentru Xfce, GNOME și KDE Plasma — urmează Manjaro 26.0 „Anh-Linh" din ianuarie 2026 ⚠️ Preview — nu pentru producție Echipa Manjaro a lansat o versiune preview a viitorului Manjaro 26.1, denumit „Bian-May", oferind acces anticipat la media de instalare înainte de release-ul final. Preview-ul este disponibil în toate cele trei ediții principale ale distribuției și reprezintă un salt semnificativ față de Manjaro 26.0, care a apărut în ianuarie 2026. Cele trei ediții: ce aduce fiecare GNOME Edition GNOME 50 Vulkan & VA-API VRR & scalare fracțională HDR screen sharing Control parental extins KDE Plasma Edition Plasma 6.6.4 KDE Frameworks 6.25 KDE Gear ...

Omarchy 3.7 — „The Gaming Edition": Steam, RetroArch, Lutris și Heroic dintr-o comandă

Distribuția Arch Linux cu Hyprland configurată din cutie face un pas mare spre jocuri: Steam fără intervenție manuală, emulare retro preconfigurata, streaming PC și Xbox Cloud Gaming — toate integrate în meniul Omarchy. 4 mai 2026 · Distribuții Linux · ~4 min citire 🎮 Omarchy 3.7 The Gaming Edition Steam, RetroArch, Lutris, Heroic Launcher, Moonlight și Xbox Cloud Gaming — plus o interfață CLI unificată și extracție OCR din ecran Omarchy este o distribuție Arch Linux preconfigurata care vine cu Hyprland — managerul de ferestre cu dale bazat pe Wayland — și un set curent de unelte pentru dezvoltatori. Spre deosebire de distribuțiile tradiționale, Omarchy se prezintă ca un „opinionated setup" — o configurație gata de lucru, nu un sistem de asamblat de la zero. Versiunea 3.7, denumită intern „The Gaming Edition", face pasul pe care mulți utilizatori îl așteptau: integrarea unui ecosistem complet de gaming Linux, accesibil fără pași manuali sau configurări din linie de comandă. ...