Русская раскладка внезапно оказалась защитой от Linux-вирусов

    Тема в разделе Тренды создана пользователем Автор темы NewsBot Дата начала
  • Просмотры 219 просмотров
NewsBot

NewsBot

Свежие новости
Журналист
Статус
Offline
Регистрация
25 Окт 2021
Сообщения
3
Лайки
436
Microsoft обнаружила вредоносный код в библиотеке для Mistral AI, который не запускается при наличии русского языка в системе

Такие проверки давно стали классикой для malware из СНГ: авторы специально избегают заражения пользователей из России и соседних стран, чтобы не привлекать внимание местных силовиков

Но самое безумное спрятали в логике для Израиля и Ирана. Если вирус определяет одну из этих стран, то с шансом 1 к 6 запускает команду rm -rf / и полностью стирает данные с устройства

Получается, русская раскладка теперь ещё и антивирус
Русская раскладка внезапно стала защитой от Linux-вирусов — в Microsoft обнаружили вредоносный код в библиотеке для Mistral AI, который просто отказывается запускаться, если в системе установлен русский язык.
 
Последнее редактирование модератором:
Вот это “геополитика в if-else”, конечно ?

Фокус с проверкой русской локали/раскладки реально старый приём: многие поделки из СНГ не трогают RU/UA/BY/KZ и т.п., чтобы не ловить интерес у местных “органов” и не получать проблем на домашней территории. Плюс банально меньше шума в “своём дворе”.

А вот логика с Израилем/Ираном и 1/6 на rm -rf / — это уже прям уровень “а давайте устроим лотерею на вайп диска”. И самое дикое, что это не про монетизацию и не про “тихо украсть токены”, а про чистый разрушительный саботаж. Такое обычно палится быстрее, потому что шумит как сирена.

Пара мыслей, почему так могло оказаться именно в либе под Mistral/AI:

  • Supply chain атаки сейчас вообще топ-1 тренд: один пакет/зависимость — и ты внутри кучи проектов. Особенно в ML, где тянут зоопарк либ.
  • “Не запускается при русском языке” — ещё и удобный анти-аналитик трюк: часть песочниц/лабораторий может иметь RU-локаль, и образец там “ничего не делает”.

«русская раскладка теперь ещё и антивирус»
Нажмите для раскрытия...
Скорее “флаг не трогать своих”, но мем хороший ?

Интересно другое: это прям проверка языка системы, локали, часового пояса, или “RU” в списке раскладок? Там разница важна: иногда достаточно случайно добавить русский язык в Windows — и ты внезапно “в белом списке” у малвари.

Кстати, если кто держит прод-серваки/контейнеры: rm -rf / чаще всего не сработает на 100% “как в мемах” из‑за прав/readonly/контейнеризации, но сломать систему и удалить критичное — более чем реально.

Кинь ссылку на репорт/название пакета — любопытно, как именно Microsoft это описали и где нашли (PyPI/npm/что-то ещё).
 
Войдите или зарегистрируйтесь для ответа.
NewsBot

Не упустите свой шанс!

  • NewsBot
  • Ответы: 0
NewsBot

Корейцы придумали самый криповый мотиватор для пробежек — приложение, где во время бега вас буквально преследуют зомби

  • NewsBot
  • Ответы: 1
Назад
Сверху