LuxinFine

Около пары недель назад, во время замеров электропотребления хоста (которое, кстати, колеблется от 60 до 80 ватт) был замечен подозрительный скачек до 120 ватт на постоянной основе. Проведя небольшое расследование, обнаружили почти полностью нагруженный процессор хоста от... вебсайта! Изначально закралась идея, что очень уважаемые разработчики библиотек под nodejs опять что-то сломали, потому что рестарт сайта возвращал все в нормальное состояние, правда на пол часа - час.

Но история оказалось куда интереснее: в одной из библиотек не так давно была обнаружена серьезная RCE (удаленное выполнение кода) уязвимость, позволяющая делать буквально что угодно. В ходе поиска проблемы, в публичном доступе были обнаружены готовые утилиты ее эксплуатации, а ссылки, содержащие такие же ошибки, как и у нас, показывали, что кто-то просто напросто через эту дыру путем скана сайтов в интернете находил уязвимые субъекты и загружал им майнер криптовалюты.

Конечно, никакого урона проекту нанесено не было, ибо майнер проработал всего несколько часов после его установки, никакие важные данные не были изменены или слиты, так как сайт, впрочем, как и все сервисы проекта, работают в своих контейнерах с минимальными правами и полным разделением доступа.

В результате данного инцидента был принят ряд решений по противодействию подобным ситуациям в будущем. Список подробных изменений будет изложен в следующем посте. Всем приятной и безопасной игры, а разработчикам библиотек на js - мои соболезнования прямые руки и бросить кодинг!

29.06.2026 11:00