Разработка

Добавили сервис управления приватными сетями в облаке Рег.ру

К облачной платформе Рег.ру подключили новую функциональность работы с приватными сетями. Обновленный сервис поможет с высокоскоростной защищенной сетевой связностью между виртуальными машинами в облаке. Пользователи смогут изолировать важные элементы инфраструктуры от внешнего доступа, что сведет к минимуму риск взломов и кибератак.

Решение будет полезно, прежде всего, тем, кто работает с чувствительными данными, когда необходимо обеспечить стабильную и безопасную работу распределенных систем, приложений или сервисов. 

Передача данных в приватных сетях осуществляется по высокоскоростным оптическим каналам доступа. По умолчанию для пользователей доступна скорость до 1Гбит/с, ограничение внешнего канала до 350 Мбит/с.

Приключение Запроса в Царстве Данных: Как CATALIST Провёл SELECT через Опасности Оптимизации

Привет, друзья! С тех пор, как в моей жизни появился маленький человечек, я погрузился в мир сказок — читаю их каждый вечер. И вот подумал: а что, если оживить сухие технические термины через волшебные метафоры? Так родилась «Приключение SELECT в Царстве Данных» — история о том, как запрос проходит путь от строки кода до результата, встречая на пути оптимизаторов, шардинг-великанов и магию Catalyst’а.

О чём эта сказка?

• Как CATALIST (наш рыцарь-оптимизатор) сражается с неэффективными планами.

• Почему Shuffle — это бурная река, которую нельзя пересечь вброд.

• Зачем Skew-великана нужно посыпать «солью».

Это не просто фантазия — под метафорами спрятаны реальные процессы Spark: парсинг, predicate pushdown, broadcast join и борьба с skew-данными.

1. Врата Валидации: "Ты ли ты?"
Запрос select id, name, s.salary from users u inner join salaries s where u.part_date = '2025-01-01' робко постучался в высокие врата Царства Данных. Стражник CATALIST в доспехах из кода Scala встретил его:
— "Покажи свои намерения! Где твои таблицы? Совпадают ли имена колонок?"

SELECT дрожа протянул:
— "Я ищу id, name из users и salary из salaries... И только за 2025-01-01!"

CATALIST раскрыл древний свиток Catalog:
— «users и salaries есть в хранилище. Но part_date… А, это партиция! Проходи, но держись пути — дальше Лес Логических Преобразований!»

Стражник толкнул тяжёлые врата, и запрос шагнул в густой лес, где деревья-операции сплетались в непролазные дебри.

2. Лес Логических Преобразований: "Сруби лишнее!"

Ветви операций JOIN и Filter обвивали тропу. CATALIST вынул топор Predicate Pushdown:
— «Фильтр по дате должен быть ближе к users! Зачем ждать JOIN?»

Удар! Дерево плана рухнуло, открыв путь:

TEXTJOIN  
  → Scan users (part_date = '2025-01-01')  // Фильтр переместился сюда!  
  → Scan salaries  

— «Теперь к Реке Shuffle! Но берегись — она бурная!»

Они вышли к бурлящей реке, где волны данных сталкивались в хаосе.

3. Река Shuffle: "Выбери правильный мост!"

— «Как перейти? — испугался SELECT. — Здесь же все утонем!»

CATALIST достал карту Статистики:
— «users после фильтра — 10 тыс. строк, salaries — миллион. Мост BroadcastJoin выдержит!»

Магический мост вспыхнул, соединив берега. Данные salaries превратились в светящиеся шары и разлетелись к исполнителям.

— «Вперёд, к Горам Физического Плана! Там рождается настоящая сила!»

За холмом возвышались остроконечные пики, где гномы-компиляторы ковали байт-код.

4. Горы Физического Плана: "Куй быстрее, куй умнее!"

В пещере Tungsten гномы кричали:
— «Никаких Java-объектов! Только примитивы!»

CATALIST бросил им логический план:
— «Превратите это в код! Да будет векторизация!»

Молоты застучали:

JAVAif (row.getDate(3) == 2025-01-01) {  // Фильтр по part_date  
  emit(row.getInt(0), row.getString(1));  // id и name  
}  

— «Теперь — в Долину Исполнения, где задачи становятся результатом!»

Они спустились в зелёную долину, где партиции данных складывались в аккуратные стопки.

5. Долина Исполнения: "Собери пазл!"

Исполнители в синих мантиях хватали партиции и кричали:
— «Task 1 готов! Task 2 завершён!»

Но вдруг из-за скалы выполз Skew-великан с мешком, где 90% данных висело на одном плече:
— «Не пройдёте! Разорву ваши партиции!»

CATALIST рассыпал волшебную Соль:
— «Пусть каждый ключ обретет случайный суффикс!»

Великан взревел и рассыпался на сотни мелких духов. Shuffle-река успокоилась.

6. Финал: "Свет знаний"

На краю долины ждал ResultTask с золотым свитком:
— «Данные собраны! Вот твой результат: /data/output/part-0000.snappy.parquet».

CATALIST кивнул:
— «Запомни: без Catalog — ты слеп, без оптимизаций — медлен, а без борьбы с skew — обречён!»

Мораль:
Даже самый простой запрос — это путешествие через:

1. Валидацию (что ты есть?),

2. Логические преобразования (как сократить путь?),

3. Физический план (как сделать быстро?),

4. Исполнение (как не утонуть в данных?).

🔗 Каждый этап связан: нельзя прыгнуть в реку Shuffle, не построив мост из физического Join, и не победить Skew-великана

Google опубликовала гайд по бизнес-идеям с ИИ под капотом с примерами 601 кейса под любую сферу: торговля, логистика, медиа, кодинг, телеком, наука. В гайде расписаны реальные примеры от различных компаний по интеграции ИИ-агентов в бизнес.

🚀 OpenAI выпускает GPT-4.1 — новый уровень!

OpenAI представили GPT-4.1, и это не просто апдейт — это серьёзный шаг вперёд.
Модель с контекстным окном в 1 МИЛЛИОН токенов (да, догнали Gemini спустя год!) и возможностями на уровне (а то и выше) топовых open-source моделей вроде o3-mini — и всё это без цепочек рассуждений.

GPT-4.1 уже показывает отличные результаты по кодингу и бенчмаркам.
⚠️Но есть нюанс: доступна только через API, в чатах OpenAI (пока) её не будет.

А вайбкодеры сегодня принимайте подарок!🎁

Целую неделю GPT-4.1 можно использовать бесплатно в Windsurf — это альтернатива Cursor с полноценной интеграцией новой модели.

Это первая базовая модель, которая по коду реально обходит многие хайповые open-source решения. Отличный повод затестить и вкатиться в новую волну AI-кодинга.

GPT-4.1 уже здесь, но только для разработчиков. Остальным придётся немного подождать.

Сквозные сценарии и новый портрет клиента: ключевые ИТ-тренды глазами техподдержки

Одна из заметных тенденций 2024 года — продолжение активной миграции отечественных компаний на российское ПО. Переход закономерно приводит к росту сложности ИТ-инфраструктуры и, как следствие, повышенным требованиям к стабильности системы. В этих условиях роль технической поддержки выходит на первый план. Задача техподдержки — не просто решать возникающие проблемы, но и обеспечивать бесперебойную работу и помогать пользователям адаптироваться к новым для них продуктам.

Ниже — несколько ключевых инсайтов, которые отражают реальные изменения в поведении бизнеса, от руководителя дирекции технологических сервисов МойОфис Василия Уварова. А полную версию можно прочесть в свежей колонке Василия для TAdviser по этой ссылке.

Технологическое развитие важнее функционального

Все больше клиентов, особенно те, кто использует серверные продукты, обращают внимание не только на функциональное развитие решений, когда увеличивается количество фичей и новых «кнопочек», но и на технологическое — то есть на стабильность, надежность и безопасность работы ПО. Для них важна высокая скорость работы, устойчивость системы к сбоям, возможность обработки больших объемов данных, защита от потенциальных угроз, а также быстрое копирование и восстановление после инцидентов. Поэтому в текущем году приоритетными направлениями разработки стали повышение производительности и обеспечение отказоустойчивости наших решений. Так, благодаря оптимизации кода и архитектуры мы ускорили работу в веб-редакторах в разных сценариях от 2 до 10 раз. Например, открытие табличного документа выполняется в 4 раза быстрее, а скорость форматирования текста и изменения размера столбца увеличилась в 6 раз.

В свою очередь, для крупных заказчиков важно, чтобы продукт был защищен не только от сбоев и падений, но и от утечек данных. Для этого мы интегрируем наши решения с DLP-системами и другими средствами защиты информации.

Поддержка комплексных инфраструктурных сценариев

Сегодня, когда многие организации вынуждены одновременно использовать отечественные и зарубежные ИТ-решения, особенно остро встает вопрос поддержки комплексных инфраструктурных сценариев. Речь идет не просто об интеграции разрозненных систем, а о создании слаженного механизма, где решения разных производителей эффективно взаимодействуют друг с другом. Это требует глубокой проработки сквозных сценариев использования, охватывающих все уровни инфраструктуры — от горизонтальных связей между различными сервисами до вертикальной интеграции с прикладным уровнем. Особенно это актуально для организаций, которые исторически использовали такие прикладные решения, как Oracle и SAP, и сейчас находятся в процессе длительной и сложной миграции на отечественные аналоги.

Проактивная техническая поддержка, включающая мониторинг инфраструктуры и консалтинг по ее оптимизации, становится критически важной для обеспечения бесперебойной работы и плавного перехода на новые решения.

Продолжение колонки о смене портрета пользователя и запросах бизнеса читайте здесь.

Пишут, что CA/B-форум согласовал дальнейшее сокращение интервала валидности TLS-сертификатов: теперь планируют к 2029 году уменьшить этот интервал до 47 дней. Ожидаемо. Я бы предположил, что ещё короче сделают (да и, фактически, раньше; например, Let's Encrypt уже готовит шестидневные сертификаты).

Тенденция коснётся и сертификатов, выпускаемых "собственными УЦ": если браузер принципиально не верит сертификатам только на основании длительности их интервала валидности, то не играет роли, был ли добавлен корневой ключ УЦ вручную или приехал в составе дистрибутива. (Технически, да, урезать действие ограничения для "домашних" сертификатов можно, но вряд ли имеет смысл на это рассчитывать.) Кроме того, строго автоматический выпуск сертификатов - требует наличия подходящего API на стороне УЦ, тоже немаловажный технологический фактор.

Интересно, что TLS-сертификаты становятся больше похожи на квитанции доступа. Что-то вроде тикетов в каком-нибудь глобальном Kerberos, только повёрнуто в сторону к клиенту, который с браузером. При этом всякий веб-узел должен постоянно и автоматически отмечаться на центральном сервисе, получая новую квитанцию, которая разрешает браузерам доступ. Ну или квитанцию сервис не выдаёт, тогда доступ к веб-узлу для браузеров отключается автоматом. Да, нужно будет ещё в браузерах отключить возможность "отменить предупреждения безопасности" простым способом, но это уже детали.

Проанализировав опыт наших клиентов и открытые данные по рынку, мы пришли к выводу, что 70% компаний используют графические процессоры (GPU) менее чем на 55% их мощности. Часто ресурсы GPU используются неоптимально, например, когда мощные графические процессоры выполняют небольшие задачи. Что можно с этим сделать? Расскажем на вебинаре.

📆 Когда: 22 апреля в 11:00 мск

📍 Где: онлайн

Мы покажем, как можно более эффективно организовать работу с GPU с помощью Evolution ML Inference. Сервис позволяет запускать несколько моделей на одном GPU, автоматически масштабирует ресурсы и сокращает расходы до 70%.

Программа вебинара:

• почему Shared GPU выгоднее выделенных ресурсов: расчет экономии на примере реальных проектов;

• пошаговый запуск моделей с Hugging Face за несколько кликов;

• как избежать переплат: настройка лимитов GPU и мониторинг в реальном времени;

• динамическое масштабирование: добавление ресурсов при пиковой нагрузке и отключение в простое.

В результате с помощью сервиса вы сможете развертывать модели без сборки Docker-образа, платить только за фактическое использование ресурсов и сократить время запуска проектов с использованием AI в 3 раза.

Будет полезно дата-сайентистам, DevOps-инженерам и руководителям, которые хотят оптимизировать затраты на ML-инфраструктуру.

Зарегистрироваться 👈

В Counter-Strike 2 можно простым способом улучшить FPS — игра будет быстрее работать даже на слабых ПК.

Для этого нужно использовать такие команды:

Консоль:

• cl_net_buffer_ticks 0: убивает микрофризы и добавляет больше плавности;

• engine_low_latency_sleep_after_client_tick true: картинка сглаживается и становится стабильнее.

Параметры запуска:

• -noubershader: команда выключает убершейдеры, которые могут ронять FPS;

• -softparticlesdefaultoff: повышается FPS благодаря отключению опции softparticles.

Гипотеза о вычислительной сложности алгоритмов.

Пусть есть задача (проблема) размера N. Пусть также существует (известен) алгоритм (метод, способ) решить эту задачу за время O(N*N), и существует способ проверки корректности решения за время O(N).
Тогда существует алгоритм решения этой задачи за время O(N*logN).

Пример 1. Сортировка массивов. Существует алгоритм сортировки за время O(N*N). Корректность работы алгоритма сортировки можно проверить за время O(N). Следовательно, существует алгоритм сортировки за время O(N*logN).

Пример 2. Перемножение длинных (больших) целых чисел (миллионы цифр). Их можно перемножить за время O(N*N). Результат можно проверить за время O(N) с некоторой заранее заданной достоверностью, например, 0,999999... . Следовательно, существует алгоритм перемножения чисел за время O(N*logN).

Есть ли контрпримеры? Ищу их.

Честный вопрос к разработчикам: сколько процентов кода в вашем последнем PR было фактически написано LLM?

И как бы отреагировали ваши коллеги/руководство, если бы узнали реальный процент?

Хотите опубликовать свой продукт или сервис? Тогда присоединяйтесь к вебинару про Маркетплейс Cloud.ru.

📆 Когда: 17 апреля в 11:00 мск

📍 Где: онлайн

Какие продукты можно опубликовать на Маркетплейсе Cloud.ru, кто может стать вендором и какие это дает преимущества, а также, как устроен процесс публикации продуктов на витрине, расскажет Бузулуцкова Юлия — ведущий аналитик.

В программе:

• что такое Маркетплейс Cloud.ru и какие решения мы уже предлагаем клиентам;

• типы продуктов на витрине и особенности их использования;

• публикация продукта на витрине: условия, этапы, сопровождение;

• преимущества партнерства с Маркетплейс Cloud.ru в качестве вендора;

• демо: как заполнить анкету продукта и опубликовать его.

Будет полезно не только компаниям, но и отдельным разработчикам, которые создают ПО, которое можно развернуть на виртуальных машинах, в кластерах или контейнерах в облаке.

Зарегистрироваться 👈

🗓 16.04.1786 - День рождения Павла Львовича Шиллинга [вехи_истории]

Павел Львович Шиллинг фон Канштадт был выдающимся российским дипломатом, ученым и изобретателем, став одним из пионеров в развитии телекоммуникационных технологий. Его имя особенно связано с созданием первого в мире электромагнитного телеграфа.

В 1832 году Шиллинг продемонстрировал своё изобретение в Петербурге: телеграфную установку, которая использовала электромагнитные сигналы для передачи сообщений на расстояние. Это было одно из первых практических устройств такого рода — задолго до широкого внедрения телеграфа в других странах. Устройство Шиллинга использовало систему иголочек, которые поворачивались под действием электромагнита и указывали на буквы, что делало передачу информации быстрой и понятной.

Шиллинг также активно занимался электротехникой, криптографией и востоковедением, был участником дипломатических миссий и членом Петербургской академии наук. Несмотря на то, что его телеграф не был внедрён массово при жизни, именно он положил начало эпохе электросвязи. Его вклад в науку и технику стал важной вехой на пути к современным технологиям связи.

💚 Интересно ли было вам послушать про историю российской криптографии? Вы знаете, что делать)

YouTube | RuTube | Telegram | Pikabu

📢 Почему устаревшие библиотеки всё ещё используются? Взгляд на Log4j 1.x 📊

Несмотря на то, что поддержка Log4j 1.x завершилась ещё в 2015 году, исследование показывает удивительную тенденцию:

• 33.81% проектов продолжают использовать устаревшую версию Log4j 1.x.

• Лишь 10.89% проектов перешли на современную Log4j-Core 2.x.
  Что ещё более удивительно, даже новые проекты выбирают устаревшую версию, что подчёркивает сложности в управлении зависимостями.

🔍 Почему это происходит?
1️⃣ Недостаточная осведомлённость о безопасности: Разработчики могут недооценивать риски использования уязвимых библиотек.
2️⃣ Высокая стоимость миграции: Переход на новые версии часто воспринимается как сложный и дорогостоящий процесс.
3️⃣ Зависимость от легаси-систем: Многие проекты связаны с устаревшими системами, что делает обновление крайне затруднительным.

⚠️ Риски использования Log4j 1.x
Продолжение работы с этой библиотекой подвергает системы серьёзным угрозам, включая возможность удалённого выполнения кода (например, уязвимость CVE-2019-17571).

💡 Следующие шаги для сообщества

• Повышать осведомлённость о рисках использования устаревших библиотек.

• Предоставлять инструменты и ресурсы для упрощения процесса миграции.

• Рассмотреть временные решения, такие как Reload4j, для быстрого устранения критических проблем.

https://arxiv.org/pdf/2504.03167

Человеческий фактор в ИБ

В отчете The State of Human Risk 2025 (SOHR 2025) компании Mimecast говорится, что человеческий фактор превосходит технологические пробелы в качестве самой большой ИБ-проблемы для организаций по всему миру. Отчет подготовлен на основе интервью с 1100 лицами, принимающими решения в области ИТ-безопасности и развития ИТ.

Фактически, наряду с инсайдерскими угрозами и неправомерным использованием учетных данных, человеческие ошибки являются причиной большинства ИБ-инцидентов.

Около 95% всех утечек данных вызваны человеческим фактором, говорится в отчете SOHR 2025. Решение проблемы требует специального подхода к выявлению, оценке и снижению этих рисков.

Согласно результатам исследования InfoWatch, среди главных причин утечек информации из российских организаций 42% опрошенных выделили неумышленные действия сотрудников — тот же человеческий фактор.

В исследовании Voice of the CISO компании Proofpoint сказано, что 3/4 руководителей ИБ-служб считают человеческие ошибки основным риском ИБ.

LLM в разработке: Практические вопросы к сообществу

Привет, Хабр!

LLM уже не просто стучатся — они локтями расталкивают наши привычные рабочие процессы. За последний год я много экспериментировал c LLM в разработке, пытаясь найти эффективный и осознанный способ применения, который я для себя назвал «выращиванием кода». Это подход, основанный на декомпозиции, качественном контексте и итеративной доработке, как антидот слепой генерации или «вайб‑кодингу».

Но теория — это одно, а реальность у всех разная. Хочется сверить часы с сообществом и обсудить конкретные методики и наблюдения. Вместо утверждений — задам вопросы, которые возникли у меня (и в ходе недавних обсуждений):

1. Как вы используете LLM в своей работе? Только для автодополнения и поиска решений, или пробовали полноценно «выращивать» компоненты и модули? Какие модели дают лучший результат для вашего стека?

2. Насколько важен контекст при работе с LLM? Замечали ли вы разницу между запросами типа «напиши X» и «вот существующий код, создай Y, который интегрируется с ним»? Как вы подбираете релевантный контекст?

3. Трансформировалась ли ваша роль как разработчика? Заметили ли вы изменение в процессе работы — больше времени на архитектуру и меньше на написание кода? Или LLM пока остается вспомогательным инструментом?

4. Какие новые навыки потребовались? Как вы формулируете запросы? Разрабатывали ли особые техники промпт‑инжиниринга для программирования? Какие приемы повышают качество генерируемого кода?

5. В каких областях LLM справляется лучше всего, а где хуже? UI/UX, бизнес‑логика, алгоритмы, тесты? Есть ли паттерны или типы задач, где вы полностью полагаетесь на LLM, и где предпочитаете писать руками?

6. Как вы проверяете сгенерированный код? Какие методы и практики помогают выявлять потенциальные проблемы? Меняется ли подход к ревью LLM‑кода по сравнению с человеческим? Приходилось ли сталкиваться со специфическим «LLM‑долгом»?

7. Как LLM влияет на вашу продуктивность? Замечаете ли реальное ускорение разработки? В каких типах задач выигрыш наиболее заметен? Изменилось ли качество конечного продукта?

8. Как вы решаете проблему «разрыва интерпретаций» между нечеткими человеческими намерениями и точными машинными инструкциями при работе с LLM? Какие техники помогают сузить пространство возможных интерпретаций в промптах?

9. Какие техники декомпозиции задач вы используете при работе с LLM? Отличаются ли они от «классической» декомпозиции при ручном программировании (например, в части подготовки контекста для каждого шага)?

10. Как вы видите будущее этой практики? Считаете ли «выращивание кода» (или похожие осознанные подходы) временным трендом или фундаментальным изменением в разработке программного обеспечения?

Буду рад услышать ваши мнения, опыт и конкретные примеры из практики!

Индексация массивов (портал в ад).

Как известно, иногда массивы индексируют с нуля, а иногда с единицы, и это часто вызывает споры.

На самом деле, тут можно выделить шесть разных видов языков программирования:

1. Массивы индексируются с 0.

2. Массивы индексируются с 1.

3. Массивы индексируются с 0, но можно указать другое начало.

4. Массивы индексируются с 1, но можно указать другое начало.

5. Массивы индексируются только с явно указанного начала.

6. Массивов в языке нет.

Языков явно выраженного типа (3) мне сходу не удаётся припомнить (хотя в Delphi и C++ есть некоторые движения в этом направлении), а в остальном известные мне языки довольно равномерно распределены между типами.

Нумерация с 0 упрощает индексную арифметику.

Нумерация с 1 соответствует естественному натуральному счёту и математической нотации.

В связи с этим, к нумерации с 1 тяготеют в основном языки для вычислительного применения (Фортран, Матлаб, Джулия). Страшно представить, сколько проклятий получили авторы NumPy от людей, переводящих алгоритмы с Фортрана.

Охота за файлами в VK

Сегодня расскажу про "хитрушку" VK, которую активно обсуждали около 10 лет назад. Со временем о ней стали забывать, хотя она до сих пор не потеряла актуальности.

К сути
Уже много лет во «ВКонтакте» существует встроенный инструмент для поиска файлов, доступный каждому пользователю. Поиск по документам может открыть доступ к уникальным данным, которые не найти в обычных поисковиках.

Как это работает?
1️⃣ Переходим в раздел «Файлы» → vk.com/docs
2️⃣ Вводим запрос (например, «ответы на ЕГЭ 2025», «внутренние инструкции», «отчет 2024»)
3️⃣ PROFIT!

Из личного опыта:
В студенчестве с помощью этого метода я находил ответы на экзамены, которые загружал кто-то из предшествующих потоков.

Где пригодится?
Поиск учебных материалов, анализ цифрового следа, журналистские расследования, … — возможности огромны!

Если вам понравился пост и вы хотите узнавать больше о подобных инструментах, то можете подписаться на мой авторский Telegram-канал!

Сегодня, в международный день космонавтики, Awakari запускает семантический поиск. Поехали!

Новый тип фильтра используется по умолчанию в "простом" режиме создания нового интереса. В продвинутом режиме он назван "Similarity".

Под капотом, Awakari извлекает текстовый сниппет из каждого нового события и конвертирует его в вектор используя языковую модель, которая понимает около 100 языков. Есть выбор из нескольких уровней совпадения:

• Weak соответствует косинусу угла между векторами ≥ 0,75. Для более слабой фильтрации.

• Medium: косинус ≥ 0,85. Рекомендуемый уровень по умолчанию, который неплохо работает во многих случаях.

• Strong: косинус ≥ 0,95. Для получения строго совпадающих результатов.

Окно обслуживания в Kubernetes 🔍

Теперь при создании нового кластера и в настройках текущего можно указать, когда устанавливать патчи и обновлять серты.

🚫 По дефолту в поле «Окно обслуживания» у всех кластеров стоит тег «Никогда», — то есть никаких им автообновлений.

Можно выбрать «В любое время» или задать конкретный интервал (например, с 2:00 до 5:00 по вашему часовому поясу). Минимальный интервал — 3 часа, обслуживание стартанет в этот период и продлится до двух часов.

Пример: допустим, у вас production-кластер для интернет-магазина (пиковый трафик с 9:00 до 21:00) и тестовый стенд. Вы можете:

😴 Для прода выставить окно с 3:00 до 6:00, когда трафик почти нулевой.

😊 Для тестового выбрать «В любое время», пусть обновляется сразу как выходит новая версия.

Отправить кластер на техобслуживание →

Утечка персональных данных из шпионского приложения

Журналистам стало известно, что случилась утечка данных шпионского приложения SpyX. Скомпрометированы данные около 2 млн пользователей и подписчиков двух аналогичных по функционалу приложений — Msafely и SpyPhone.

Эта вредоносная программа для слежки относится к условному классу «сталкерского ПО», которое позволяет следить за своей парой. Иногда SpyX используется как средство родительского контроля.

На Android-устройства инсталлируется в обход официального магазина приложений Google Play. Для этого необходимо иметь физический доступ к устройству объекта бытового шпионажа и знание пароля для входа в настройки.

На устройства Apple ПО ставится через подключение резервной копии устройства в облачном хранилище. Сталкерское ПО может постоянно обращаться к резервной копии напрямую с серверов Apple.

Деталей инцидента немного. Утечка произошла еще в июне 2024 г., но ранее о ней нигде не сообщали, и нет признаков того, что операторы приложения SpyX когда-либо уведомляли о нарушении пользователей или тех, на кого было направлено шпионское ПО.