avencores telegram.

500 000 пользователей ВК заражены через расширение для кастомизации

Исследователи из Koi Security обнаружили масштабную вредоносную кампанию VK Styles, в которой были задействованы пять расширений для браузера Chrome с общим числом установок более 500 000. Под видом инструментов для смены оформления (темная тема, фон) и скачивания музыки, злоумышленники распространяли троянское ПО. Самое популярное расширение насчитывало 400 000 загрузок. Вместо обещанного функционала пользователи получали вредоносный скрипт, перехватывающий управление их аккаунтами ВКонтакте.

Технические особенности атаки
- Скрытый командный центр: Управление зараженными браузерами осуществлялось через HTML-метатеги в профиле специально созданного пользователя VK. Расширение парсило страницу, извлекало зашифрованный URL и активировало полезную нагрузку.
- Маскировка трафика: Вредоносный JavaScript загружался с репозитория GitHub (пользователь 2vk), а команды считывались с vk.com. Это позволяло обходить защитные системы, так как весь трафик выглядел как легитимное обращение к доверенным ресурсам.
- Сложная архитектура: Атака включала инъекцию кода Yandex.Metrics для маскировки, манипуляцию с CSRF-токенами и использование cookie remixsec_redir для обхода внутренней защиты соцсети.

Последствия для пользователей
- Принудительные подписки: При каждом входе в VK с вероятностью 75% расширение подписывало жертву на подконтрольные злоумышленникам паблики. Одно из сообществ таким образом набрало 1.4 миллиона подписчиков.
- Навязчивое изменение настроек: Скрипт каждые 30 дней принудительно сбрасывал настройки ленты новостей на умную (алгоритмическую) и менял тему сообщений, игнорируя выбор пользователя.
- Угроза безопасности: Расширения получали полный контроль над сессией пользователя, что грозило утечкой данных, использованием аккаунта в бот-фермах и накруткой активности для монетизации через VK Donut.

Источник

⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675

Drip: Саморазмещаемое решение для безопасного туннелирования локальных сервисов

Drip — это легковесное и производительное решение с открытым исходным кодом, написанное на языке Go, которое позволяет безопасно открывать доступ к локальным сервисам (localhost) из глобальной сети Интернет. Инструмент выступает в качестве саморазмещаемой альтернативы таким сервисам, как ngrok, но работает исключительно на вашей инфраструктуре (VPS). Это означает, что внешний пользователь обращается к вашему публичному серверу, который перенаправляет запрос через зашифрованный туннель на локальную машину, возвращая ответ обратно, минуя ограничения NAT и брандмауэров.

Основные возможности
- Полный контроль над трафиком: Вы используете собственный VPS, что исключает прохождение данных через серверы третьих лиц и гарантирует конфиденциальность.
- Поддержка множества протоколов: Инструмент позволяет создавать туннели для HTTP, HTTPS и TCP, что дает возможность публиковать веб-серверы, базы данных, игровые серверы или SSH-доступы.
- Гибкая система безопасности: Встроенная возможность фильтрации входящих подключений по IP-адресам (белые списки), что позволяет ограничить доступ к ресурсу только для определенных пользователей.
- Отсутствие искусственных ограничений: Нет лимитов на скорость, количество одновременных подключений или время жизни сессии, которые часто встречаются в бесплатных тарифах коммерческих аналогов.
- Кроссплатформенность: Благодаря языку Go, клиентские и серверные части могут быть запущены на Linux, Windows, macOS и других операционных системах.

Преимущества
- Независимость: Вы не зависите от тарифных планов сторонних сервисов и возможных блокировок их доменов.
- Производительность: Минимальное потребление ресурсов системы и высокая скорость обработки соединений.
- Простота использования: Развертывание сводится к запуску одного бинарного файла на сервере и одного на клиенте с минимальной конфигурацией.

Скачать с GitHub

⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675

floccus: Приватная синхронизация закладок между браузерами и устройствами

floccus — это расширение с открытым исходным кодом для браузеров и мобильных устройств, предназначенное для приватной кроссплатформенной синхронизации закладок. Инструмент решает проблему изоляции данных между различными экосистемами (например, Firefox, Chrome, Edge, Safari), позволяя пользователю сохранять полный контроль над своими данными без использования фирменных облачных сервисов браузеров.

Основные возможности
- Широкая поддержка бэкендов: Синхронизация возможна через Nextcloud (с использованием приложения Bookmarks), любой сервер WebDAV (стандарт XBEL), Google Drive или локальные файлы (через LoFloccus).
- Кроссбраузерность и кроссплатформенность: Работает на всех основных десктопных браузерах, а также имеет отдельные приложения для Android и iOS, обеспечивая доступ к закладкам на любом устройстве.
- Сквозное шифрование: Поддерживает шифрование данных (AES-GCM) на стороне клиента перед отправкой на сервер, что гарантирует невозможность прочтения закладок даже администратором сервера.
- Гибкие стратегии синхронизации: Возможность выбора направления синхронизации (двусторонняя, только загрузка на сервер, только скачивание) и интервалов автоматического обновления.
- Управление папками: Позволяет сопоставлять конкретные локальные папки браузера с определенными папками на сервере, поддерживая сложную иерархию.

Преимущества
- Полная приватность: Ваши закладки не проходят через серверы разработчиков браузеров; вы сами выбираете место хранения данных.
- Отсутствие привязки к вендору: Свободное перемещение между браузерами без потери структуры избранного.
- Надежность: Автоматическое создание резервных копий перед каждой синхронизацией для предотвращения потери данных при конфликтах версий.

Скачать с GitHub

⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675

Новое Видео под названием "Futuba: Альтернативный клиент RUTUBE на Android и Android TV"

Посмотрите YouTube Видео и наставьте под него лайков и комментариев для продвижения, спасибо ❤️

Смотреть на YouTube
Смотреть на Rutube
Смотреть на Dzen
Смотреть на VK Video

⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675

Anx Reader: Интеллектуальный ридер с AI-функциями и синхронизацией WebDAV

Anx Reader — это продвинутое кроссплатформенное приложение для чтения электронных книг с открытым исходным кодом, написанное на языке Dart (Flutter). Ридер создан для тех, кто ищет баланс между минималистичным дизайном и мощными инструментами для работы с текстом. Главной особенностью программы является глубокая интеграция искусственного интеллекта, который помогает анализировать содержание книг, и полная независимость от проприетарных облачных сервисов благодаря поддержке протокола WebDAV.

Основные возможности
- Широкая поддержка форматов: Чтение файлов EPUB, MOBI, AZW3, FB2, TXT и PDF с корректным отображением сложной верстки.
- Интеграция с искусственным интеллектом: Поддержка подключения API от OpenAI, Claude, Gemini и DeepSeek. Позволяет генерировать краткие содержания (summary), создавать интеллект-карты (mind maps) по книге, переводить текст и анализировать персонажей прямо в процессе чтения.
- Кроссплатформенная синхронизация: Использование WebDAV для синхронизации библиотеки, прогресса чтения, цитат и заметок между Android, iOS, Windows, macOS и Linux.
- Продвинутая статистика: Встроенная аналитика с тепловыми картами (heatmaps) активности, календарем чтения и детальными отчетами о потраченном времени.
- Работа с аннотациями: Мощная система заметок с возможностью экспорта данных в форматы Markdown, TXT и CSV, что идеально подходит для пользователей Notion и Obsidian.
- Функция Text-to-Speech (TTS): Возможность озвучивания текста с использованием различных движков, включая системные голоса и облачные решения.

Преимущества
- Приватность и контроль: Отсутствие привязки к экосистемам крупных корпораций; вы сами выбираете, где хранить свои книги и данные синхронизации (например, Nextcloud или InfiniCloud).
- Эффективность обучения: AI-инструменты превращают чтение в активный процесс, помогая быстрее усваивать сложные материалы через генерацию структурных схем и мгновенные ответы на вопросы по тексту.
- Гибкая настройка интерфейса: Полный контроль над внешним видом, включая шрифты, межстрочные интервалы, темы оформления и режимы перелистывания, а также подсветка синтаксиса кода для технической литературы.

Скачать с GitHub

⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675