Привет! Смотрите, какая ироничная петля закрутилась: пока весь мир сходит с ума по ИИ, старые добрые методы «закладчиков» из СНГ никуда не делись, просто переехали в более модные репозитории. Специалисты Microsoft раскопали в библиотеке для Mistral AI под Linux классический «фильтр по паспорту».
Суть простая как пролетарский гнев: если вредонос видел в системе русскую раскладку или кириллицу в локали, он просто сворачивал лавочку и прикидывался ветошью. Это старая хакерская этика — не гадить там, где живешь, чтобы местные органы не постучали в дверь раньше времени. А вот пользователям из Израиля и Ирана повезло куда меньше. Тут злоумышленники решили поиграть в «русскую рулетку», причем буквально: с вероятностью один к шести скрипт запускал ту самую легендарную команду rm -rf /. Один шанс из шести, что ваша система превратится в тыкву. Чистый цифровой садизм.
На самом деле, ситуация — полный сюр. Библиотека, связанная с продвинутыми нейросетями, используется для банального дестроя системы методами двадцатилетней давности. Это отличный щелчок по носу всем любителям бездумно копипастить pip install или npm install из непроверенных источников.
Linux-сообщество всегда гордилось тем, что «мы тут все под присмотром тысяч глаз», но по факту — кто реально лезет в зависимости зависимостей, когда нужно срочно запустить языковую модель? Оказывается, зря не лезем. В эпоху ИИ-хайпа пакетные менеджеры превратились в минное поле, где за красивым названием может прятаться скрипт, который просто ненавидит ваш жесткий диск.
Мораль тут даже не в безопасности, а в том, что киберпреступность стала ленивой, но от этого не менее опасной. Зачем взламывать сервер, если можно подсунуть отравленную библиотеку и подождать, пока «клиент» сам её установит? Так что, если у вас в системе стоит русская раскладка — поздравляю, в этот раз она сработала как бесплатный антивирус. Но надеяться на это постоянно — так себе стратегия. Пора привыкать, что любая экзотическая либа из сети может оказаться тем самым «wild card», который обнулит ваш корень просто потому, что у автора было плохое настроение или специфические политические взгляды.
