🥇Наиболее важные события 2025 года, связанные с открытыми проектами

Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью:

Конфликты:
- Конфликт вокруг домена putty.org;
- Конфликт модераторов NixOS с управляющим советом;
- Намерение исключить Bcachefs из ядра Linux;
- Отказ Python от гранта;
- Отход Automattic от разработки WordPress;
- Протест японского сообщества Mozilla Support;
- Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей;
- Угроза иска OBS Studio против Fedora;
- Удаление мэйнтейнеров RubyGems.org и создание Gem Cooperative;
- Уход лидера Asahi Linux;
- Уход мэйнтейнера Nouveau;
- Уход сопровождающего Dash to Panel.
Санкции и блокировки:
- F-Droid под угрозой закрытия;
- GitHub перевёл Organic Maps в архивный режим;
- Google ограничил Android-приложение Nextcloud;
- Microsoft C/C++ Extension заблокирован в форках VS Code;
- Блокировка Rockchip MPP из-за копирования кода из FFmpeg;
- Блокировка всех пользователей из Великобритании на форуме Haiku;
- Блокировка сторонников форка WordPress;
- Отключение uBlock Origin в Chrome Web Store;
- Ошибочное удаление дополнений к VSCode;
- Соблюдение санкций в открытом ПО.
Форки:
- CoMaps — форк Organic Maps;
- libAdapta — форк libAdwaita;
- Композитный сервер ACS от AMD, форк Weston;
- X11Libre — форк X.Org Server;
- Zedless — форк редактора Zed;
- OpenVox — форк Puppet.
Поглощения, объединения и совместные проекты:
- GitHub-репозиторий RubyGems перешёл к Ruby Core Team;
- IBM поглощает Confluent;
- Microsoft взял на себя управление GitHub;
- Qualcomm поглощает Arduino;
- Anthropic поглощает Bun;
- Игровой движок Nau Engine передан сообществу;
- Поглощение HashiCorp компанией IBM;
- Поддержка проектов на движке Chromium.
Судебные разбирательства:
- Антимонопольный суд о судьбе Chrome и Android;
- Нарушение GPL компанией Vizio;
- Нарушение LGPL компанией AVM;
- Судебное разбирательство о законности блокировщиков рекламы.
Патенты и авторские права:
- Инициатива по отмене торговой марки JavaScript;
- Применение книг для обучения AI-моделей признано добросовестным использованием;
- Ребрендинг Фонда Apache;
- Смена имени проекта Varnish-Cache из-за торговой марки;
- Суть использования DRM видеосервисами;
- Удаление Mozilla обязательства не продавать данные пользователей.
Законы и правила:
- Запрет установки назерегистрированных приложений в Android;
- Использование AI в Fedora;
- Угрозы проекту GrapheneOS из-за отказа встроить бэкдор;
- Эрик Рэймонд против кодексов поведения.
Лицензии:
- AI-модель для анализа лицензионной чистоты кода;
- Maintenance Fee — плата за сопровождение открытого кода;
- Open WebUI перешёл на проприетарную лицензию;
- PHP переходит на лицензию BSD;
- Planka перешёл на несвободную лицензию;
- Redis вернулся на открытую лицензию;
- Дистрибутив Apertis без кода под лицензией GPLv3;
- Критерии открытости AI-моделей от Debian;
- Лицензия Copyleft-next;
- Условия использования Firefox.
Продвижение СПО:
- Исследование выгорания разработчиков СПО;
- Открытое ПО в корпоративной среде;
- Принципы Open Source от ООН;
- Статистика GitHub.
Платформы разработки:
- Cервис совместной разработки Fedora Forge;
- В Fedora предложено задействовать Flathub;
- Устойчивость публичных репозиториев, таких как PyPI, Сrates.io, Packagist и Maven.
Языки программирования и компиляторы:
- Crystal 1.16;
- GCC 15;
- Go 1.24, 1.25;
- Hare 0.25.2;
- Java 24, 25;
- JIT-компилятор ZJIT в Ruby;
- LLVM 20, 21;
- Lua 5.5;
- Microsoft переписывает компилятор TypeScript на языке Go;
- Mono 6.14.0;
- Perl 5.42;
- PHP 8.5;
- Ruby 4.0;
- Язык программирования Gauntlet.
Средства разработки:
- CMake 4.0.0;
- Emscripten 4.0;
- GDB 17;
- Git 2.48-2.52;
- Бэкенд TPDE-LLVM;
- Повторяемые сборки Fedora;
- Прекращение поддержки Bazaar в Launchpad.
Python:
- Python 3.14;
- Атака через комментарий в Python-скрипте;
- Производительность CPython за 5 лет;
- Процессор PyXL для байт-кода Python.
Безопасное программирование:
- Memsafe для безопасной работы с памятью в С++;
- Бьёрн Страуструп призвал стандартизировать профили C++;
- Защита от переполнений буферов на базе Clang.
Rust:
- 8% src-пакетов в Debian Sid завязаны на Rust;
- Chrome переведён на Skrifa, написанный на Rust;
- Fish переписан на Rust;
- GotaTun — реализация VPN WireGuard на Rust;
- Moss — Linux-совместимое ядро на Rust;
- Rust 1.84-1.92;
- Rust 2024;
- Rust в Git;
- Rust в GRUB2;
- Rust как зависимость в CPython;
- Rust переведён в категорию основных функций ядра Linux;
- sudo-rs в Ubuntu;
- Ubuntu заменяет GNU Coreutils на uutils;
- Авторство Rust-обвязок к подсистеме DRM;
- Включение Rust-кода в ядро в обход мэйнтейнеров;
- Включение в ядро Linux драйвера Nova для GPU NVIDIA;
- В ядро принят Binder на Rust;
- Грег Кроа-Хартман о Rust в ядре;
- Драйвер Nova для GPU NVIDIA;
- Драйвер Tyr для GPU Mali;
- Код на Rust в APT;
- Компоненты FreeBSD на Rust;
- Конфликт при продвижении Rust в ядро;
- Позиция Линуса Торвальдса в отношении приёма изменений на Rust;
- Спецификация Rust;
- Успехи продвижения Rust в Android;
- Уход мэйнтейнера DMA Mapping и ConfigFS из-за Rust.
Системные компоненты:
- Bash 5.3;
- Cистема инициализации Nitro;
- Glibc 2.41, 2.42;
- Kexec HandOver;
- Live Update Orchestrator;
- systemd 258, 259;
- Загрузка образов по HTTP в systemd;
- Перезагрузка ядра без остановки устройств;
- Усиление зависимости GNOME от systemd.
Аппаратное обеспечение:
- Open Printer;
- WebThings Gateway 2.0;
- Компьютер-клавиатура Raspberry Pi 500+;
- Проблемы с CPU AMD Zen 5 при использовании GNU MP.
Прошивки:
- Coreboot 25.03-25.12, Libreboot 25.06 и Canoeboot 25.06;
- Прошивка Rockbox 4.0 для аудиоплееров.
Сетевая инфраструктура:
- Доля IPv6 оценена в 40%;
- Маршрутизатор Turris Omnia NG;
- Состояние интернета в 2025 году.
Стандарты:
- PNG 3;
- Добавление JPEG XL в спецификацию PDF;
- Создана организация CVE Foundation;
- Сокращение действия TLS-сертификатов до 47 дней;
- Стандарт OpenDocument 1.4;
- Стандарт WebAssembly 3.0;
- Формат изображений Spectral JPEG XL.
Механизмы защиты:
- capsudo для замены sudo;
- FlippyRAM;
- Intel и AMD стандартизируют ChkTag;
- Suricata 8.0;
- Защита от бэкдоров через повторяемую сборку;
- Микроядро Xous и SoC Baochip-1x;
- Программно-аппаратная платформа CHERIoT 1.0 для создания защищённых программ;
- Усиление защиты в Clang.
Новые ОС и дистрибутивы:
- Debian Libre;
- KDE Linux Testing Edition;
- KDE Ni! OS.
ОС Embox.

Обновления дистрибутивов и ОС:

Debian 13;

Debian GNU/Hurd 2025;

Deepin 25;

Devuan 6.0;

elementary OS 8.1;

Fedora Linux 42, 43;

FreeDOS 1.4;

Linux Mint 22.2;

NixOS 25.05, 25.11;

OpenMandriva Lx 6.0;

openSUSE Leap 16.0;

OpenWrt 24.10;

Pop!_OS 24.04;

Qubes 4.3.0;

ReactOS 0.4.15;

Red Hat Enterprise Linux 10, 10.1;

SUSE 16;

Ubuntu 25.04, 25.10;

Whonix 18.0;

Дистрибутив KDE Linux;

Изменения в дистрибутивах:

Intel прекратил разработку Clear Linux;
Бесплатный RHEL для предприятий;
В Fedora прекращает поддержку i686;
Обеспечены повторяемые сборки Live-образов Debian;
Переход openSUSE Tumbleweed на SELinux;
Поддержка RISC-V в RHEL, CentOS и Rocky Linux.

BSD:

FreeBSD 13.5, 14.3, 15.0;
Запуск программ FreeBSD в Linux;
MinC;
OpenBSD 7.7;
Воспроизводимые сборки FreeBSD.

Мобильные платформы:

/e/OS 3.0;
KDE Plasma Bigscreen;
KDE Plasma Mobile 6.5;
Librephone от Фонда СПО;
Marathon OS и Marathon Shell;
postmarketOS 25.06 перешёл на systemd, postmarketOS 25.12;
РОСА Мобайл 2.0;
Сворачивание PinePhone Pro;
Смартфон FLX1s на базе Debian и Phosh;
Смартфон Liberux NEXX;
Часы на базе PebbleOS.

Android:

Android 16, 16 QPR2;
LineageOS 23;
Linux-терминал в Android;
В Android добавлена поддержка запуска графических Linux-приложений;
Непрерывно обновляемая ветка Android Canary;
Ограничение информации об уязвимостях, исправленных в Android;
Переход к разработке Android за закрытыми дверями;
Поддержка Android в Swift;
Прекращение публикации кода для Google Pixel в Android AOSP.

Управление пакетами:

AerynOS;
apk 3.0;
APT 3.0.0;
Debusine — аналог PPA для Debian;
FAIR — децентрализованный пакетный менеджер для WordPress;
RPM 6.0.

Новые пользовательские окружения и проекты

COSMIC 1.0;

MicroPythonOS;

Orbitiny;

QNX Developer Desktop;

XLibre 25.0 — форк X.Org Server;

X-сервер Phoenix;

Среда рабочего стола Gershwin от GhostBSD.

Новый менеджер входа для KDE;

Среды рабочего стола:

Cinnamon 6.6;
GNOME 48, 49;
KDE Gear 25.04, 25.08, 25.12;
KDE Plasma 6.3, 6.4, 6.5;
LXQt 2.2.0, 2.3.0;
MaXX Interactive Desktop 2.2;
Sway 1.11;
Trinity 14.1.5;
Ubuntu прекращает поддержку сеанса X11 в GNOME;
В Fedora оставлен только GNOME на базе Wayland;
Прекращение разработки NX Desktop;

Обновление композитных серверов:

Arcan 0.7.1;
Cairo-Dock 3.6;
Enlightenment 0.27;
Hyprland 0.53;
labwc 0.9.0;
miracle-wm 0.8;
Niri 25.11;
Regolith 3.2;
Wayfire 0.10.

GUI:

GTK 4.18, 4.20;
Qt 6.9, 6.10;
SDL 3;
wxWidgets 3.3.0;
X11 объявлен устаревшим в GTK;
Разработчики САПР KiCad рекомендовали использовать X11.

Графическая библиотека Cosmoe.

GPU и драйверы:

Mesa 25.0, 25.1, 25.2, 25.3;
NVIDIA открыла Flow GPU;
ZLUDA 4.
AMD прекратил разработку AMDVLK в пользу Mesa RADV;
Замена Nouveau на Zink в Mesa.

Продвижение Wayland:

KDE Plasma 6.8 будет оставлен только Wayland;

Term.Everything для запуска GUI в терминале;

Wayback для запуска рабочих столов X11 в окружениях Wayland;

Wayback — композитный сервер Wayland для запуска окружений X11;

Wayland 1.24;

Wayland в драйверах NVIDIA;

Из GNOME удалён код для поддержки X11;

План поддержки X11 в KDE;

Разделение поддержки X11 и Wayland в kwin;

Удаление поддержки X11 в GNOME.

Мультимедия:

FFmpeg 8.0;
OBS Studio 31.1, 32.0;
PipeWire 1.4;
Началась разработка видеоредактора OpenCut.

Кодеки:

AV2 на 30% эффективнее AV1;
FLAC 1.5;
OpenAPV 0.2;
Opus 1.6;
Видеокодек AV2;
Видеокодек Theora 1.2;
Формат объёмного звука Eclipsa.

Графика:

Android переходит на Vulkan;
Darktable 5.4.0;
GIMP 3.0.0;
Pinta 3.1.

Моделирование и 3D:

Blender 5.0;
OpenUSD 1.0;
Движок симуляции физических процессов Newton;
САПР KiCad 9.0;
Созданный в Blender мультфильм получил Оскар.

Игры:

Doom для САПР KiCAD и осциллографа;
Godot 4.4, форк Redot;
Lossless Scalings Frame Generation для Linux;
Open 3D Engine 25.10;
Proton 10.0;
SteamOS 3.7;
Wine 10;
Игровая консоль Lenovo на базе SteamOS;
Игровая консоль OrangePi Neo с Manjaro Linux;
Опубликован код игры Team Fortress 2;
Приставка Steam Machine с Linux.

Новые открытые проекты:

Apple открыл сборочную систему Swift Build;
Google открыл Pebble OS для умных часов;
Intel открыл iaprof;
OpenZL для сжатия структурированных наборов данных;
Qualcomm открыл компоновщик ELD;
TuxTape — инфраструктура live-патчей к ядру Linux;
Открытие Intel Tofino P4;
Открытие недостающего кода умных часов Pebble Watch;
Открыт инструментарий для VST и ASIO;
Открыт код Windows Subsystem for Linux;
Открыт код игр серии Command & Conquer;
Открыт код игры Блицкриг;
Открыт код ядра BlueOS;
Открытый человекоподобный робот;
Яндекс открыл Perforator.

СУБД:

Apache Cloudberry 2.0.0;
FerretDB 2.0;
MariaDB 12.0;
Microsoft открыл код СУБД DocumentDB;
OpenSearch 3.0;
PostgreSQL 18;
Redis 8.0-8.4;
TidesDB 1.0;
Valkey 9.0;
ZeroDay Cloud;
Игра DOOM на SQL;
СУБД Citus 13.0;
СУБД EdgeDB переименована в Gel.

Web:

Micro QuickJS;
Node.js 24, 25.

Браузеры:

Dillo 3.2.0.
Firefox 134-146;
Firefox как AI-браузер;
Firefox перешёл с Mercurial на Git;
Включение WebGPU в Firefox и Safari;
Диверсификация бизнеса Mozilla;
Новые требования к Firefox-дополнениям;
Фишинг Mozilla.
Chrome 132-143;
Возвращение JPEG-XL в Chrome;
Отказ от блокировки сторонних Cookie в Chrome;
Прекращение поддержки XSLT в Chromium.

Офисные пакеты:

LibreOffice 25.2, 25.8;
ONLYOFFICE 9.0, 9.1, 9.2;
OpenCloud 1.0;
Thunderbird Pro и Thundermail в стиле Gmail;
Открытый офисный пакет Collabora Office;
Платёжная система GNU Taler 1.0.

Машинное обучение:

AI-возможности Chrome;
AI-модель Devstral для кода;
AI-модель синтеза речи Zonos;
Google представил открытый NPU Coral;
Использование AI для портирования драйвера ftape;
Ограничения AI в GNOME;
Оценка числа ошибок в AI-коде;
Правила использования AI при разработке Fedora;
Применение AI замедляет разработку ПО.

Файловые системы:

Bcachefs как модуль DKMS;
ntfsplus — новый драйвер NTFS для Linux;
OpenZFS 2.3, 2.4;
TernFS;
Распределённая ФС 3FS;
Теодор Тс’о об ФС и ядре Linux;
ФС Bcachefs удалена из ядра Linux.

Виртуализация и контейнеры:

AMD открыл модуль для виртуализации GPU;
Flatpak 1.16;
IncusOS;
Linux как Dom0 в Hyper-V;
Proxmox Datacenter Manager;
Proxmox VE 9.0;
QEMU 10.0, 10.1, 10.2;
TinyKVM для виртуализации процессов;
VirtualBox 7.2;
Xen 4.20, 4.21;
Запуск графических Linux-приложений в Android;
Механизм Multikernel;
Платформа виртуализации SEAPATH;
Поддержка контейнеров с Linux в macOS;
Система sandbox-изоляции Landrun.

Серверные приложения:

ClamAV 1.5.0;
DHCP-сервер Kea 3.0;
Dovecot 2.4.0;
Exim 4.99;
macOS переведён на openrsync;
nginx 1.28.0;
Postfix 3.10;
PowerDNS 5.0;
Samba 4.22, 4.23.

Ядро Linux:

Parker для запуска нескольких ядер Linux;
Намерение удалить i486 из ядра Linux;
Порт ядра Linux для WebAssembly;
Удаление DCCP из ядра Linux.

LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux;

Unbreakable Enterprise Kernel 8;

Основные изменения в ядре:

6.13: режим ленивого вытеснения в планировщике задач, поддержка атомарной записи в XFS и Ext4, механизм «multigrain timestamps», адаптивный режим включения полинга в сетевой подсистеме, возможность сборки с оптимизациями AutoFDO, поддержка механизма защиты ARM65 Guarded Control Stack, изоляция виртуальных машин при помощи расширения ARM CCA, раздельные стеки в BPF, удаление ReiserFS, драйвер virtual-cpufreq, netlink API net-shaper, режим монтирования tmpfs без учёта регистра символов, поддержка POSIX-расширений в SMB3, драйвер AMD Cache Optimizer.
6.14: драйвер ntsync c примитивами синхронизации Windows NT, настройка балансировки операций чтения в Btrfs RAID1, поддержка reflink в XFS в режиме realtime, возможность некэшируемого буферизированного ввода/вывода, dmem cgroup для ограничения памяти GPU, задействование io_uring в FUSE, делегирование атрибутов в NFS, поддержка атомарной записи в Device mapper, ускорение символических ссылок, управление возможностью выполнения скриптов, поддержка чипов Qualcomm Snapdragon 8 Elite, драйвер для NPU AMD.
6.15: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы для гипервизора Hyper-V, поддержка зонированных устройств хранения в XFS, оптимизация сетевой подсистемы, удаление опции HIGHMEM64G, scrub-проверка в Bcachefs, возможность контроля над операциями через io_uring.
6.16: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблиц страниц памяти для x86, удаление протокола DCCP, блочный драйвер zloop, возможность отправки core-дампов через UNIX-сокет, поддержка атомарной записи в XFS, offload-обработка звука для USB-устройств, оптимизации в Ext4, виртуальный драйвер TPM (Trusted Platform Module), полноценная реализация Device Memory TCP, поддержка неименованных каналов в io_uring, подготовка к интеграции DRM-драйвера Asahi, механизм «usermode queue» в драйвере AMDGPU, поддержка Intel TDE (Trusted Domain Extensions) и Intel APE (Advanced Performance Extensions).
6.17: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных конфигураций в планировщике задач, модуль DAMON_STAT со статистикой доступа к памяти, поддержка Live-патчей на системах ARM64, отправка core-дампов через сокет AF_UNIX, лимитирование SCHED_EXT через cgroup, упрощённая настройка защиты от уязвимостей в CPU, сборка в Clang с инициализацией переменных в стеке, защита от подмены /proc, расширение подсистемы RV (Runtime Verification), ограничение сокетов AF_UNIX через AppArmor, алгоритм контроля перегрузок TCP DualPI2.
6.18: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека.

Шифрование:

OpenSSH 10.0, 10.1;
OpenSSL 3.5.0;
opkssh для аутентификации в SSH через OpenID Connect;
Proton Authenticator;
TLS-сертификаты Let’s Encrypt для IP-адресов;
VeraCrypt 1.26.18;
zssh;
Математически верифицированные криптоалгоритмы в Python;
Начало производства чипов OpenTitan;
Сертификаты Let’s Encrypt будут действовать 45 дней;
Устаревание 11 методов верификации доменов для TLS-сертификатов.
Обход верификации в OpenPGP.js.

Уязвимости в процессорах:

Атака GPURowhammer на память GPU ;
Атака Training Solo на CPU Intel ;
Атака VMScape на CPU AMD и Intel;
Атака TSA на CPU AMD;
Доступ к SMM в CPU AMD;
Проблемы с RDSEED в AMD Zen 5.

Методы атак:

CDC-атака на системы резервного копирования;
Clickjacking-атака на менеджеры паролей;
MadeYouReset — DoS на HTTP/2;
Phoenix — атака на чипы DDR5;
Pixnapping для определения содержимого экрана;
Атака Whisper Leak;
Атака на GitHub Copilot;
Доступ к приватным репозиториям GitHub;
Использование io_uring для обхода анализаторов системных вызовов.

Исследования:

12 тысяч API-ключей и паролей в Common Crawl;
ИИ как новый вектор атаки на ПО;
Недокументированные команды в чипах ESP32;
Оценка квантового компьютера для взлома RSA-2048;
Скрытый shell в синтезаторе Yamaha, вызываемый через MIDI.

Локальные уязвимости:

apport, systemd-coredump;
Exim;
Glibc;
GRUB2;
KDE LightDM Greeter;
Kea DHCP, cyrus-imapd;
libxml2;
MSG_OOB;
Nix, Lix, Guix;
pam-u2f;
PAM и udisks;
screen;
smb4k;
sudo;
sudo-rs;
vsock;
Обход защиты user namespace в Ubuntu.

Удалённые уязвимости:

ADOdb;
ClamAV;
ConnMan, c-ares;
Erlang/OTP SSH;
Exim;
FreeBSD rtsold;
FreeType;
Git;
GitLab и ruby-saml;
GNOME Help, GIMP;
GnuPG;
Gogs;
KDE Konsole;
ksmbd;
Ladybird;
libpng;
LibreOffice;
libsoup;
MITM в OpenSSH;
Musl;
Net-SNMP;
Nixpkgs;
OpenH264;
OpenSSL 3.6.0;
OpenVPN;
OpenVPN;
Perl;
React;
Red Hat OpenShift AI;
Redis, Valkey;
rsync;
Rust-библиотеки для TAR;
Samba;
SUSE Manager;
tar-fs, 7-Zip;
Обход экранирования кавычек в psql;
Подстановка SQL-запроса в Exim.

Взломы:

Pwn2Own 2025;
Pwn2Own Automotive 2025;
Pwn2Own Ireland 2025;
Автор HaveIBeenPwned стал жертвой фишинга;
Взлом GitLab-сервера Red Hat;
Взлом сайта Xubuntu;
Компрометация changed-files;
Отчёт о взломе Xubuntu.org.

Приватность:

17 из 20 VPN-сервисов передают неверную информацию о странах;
Facebook и Yandex уличены в деанонимизации сеансов в браузерах;
Google оставит в Android возможность установки неверифицированных сторонних приложений;
KDE отказывается от TLS и реформирует телеметрию;
Анализ отправляемой браузерами телеметрии;
Браузерные дополнения вовлекают в построение распределённой сети загрузки контента для AI-ботов;
Подробности о верификации разработчиков Android-приложений;
Приватность StarDict в Debian;
Сворачивание Privacy Sandbox;
Утечка кода Великого китайского фаервола;
Утилита Oniux от Tor.

Уязвимости в маршрутизаторах и оборудовании:

Проблемы с безопасностью в Bluetooth SoC Airoha;
Узвимость в Bluetooth-стеке Android;
Уязвимости в Zyxel, Netgear и D-Link.

Уязвимости в прошивках и загрузчиках:

Уязвимость в finit;
Проблемы в GRUB2;
Инструментарий для изменения микрокода AMD;
Обход дискового шифрования на базе TPM2;
Обход изоляции SEV-SNP в CPU AMD;
Уязвимость в загрузчике микрокода CPU AMD.

Проблемы в репозиториях:

3.1 млн накрученных звёзд на GitHub;
4 вредоносных пакета в crates.io;
OSS Rebuild для выявления вредоносных изменений в пакетах;
Вредоносные пакеты в AUR;
Вредоносные пакеты в AUR;
Вредоносные пакеты в crates.io;
Вторая атака червя на NPM;
Инциденты с безопасностью в PyPI и crates.io;
Компрометация 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю;
Компрометация NPM-пакета xrpl;
Компрометация NPM-пакетов DuckDB;
Ложная блокировка NPM-пакета Stylus;
Скомпрометировано 817 репозиториев на GitHub;
Уязвимость из-за удаления зависимости в PyPI;
Фишинг crates.io;
Фишинг сопровождающих пакеты в PyPI;
Червь в NPM.

Сбои:

Нарушение совместимости Windows Server с Samba;
Сбои из-за нашествия ИИ-индексаторов;
Сбой Cloudflare из-за unwrap;
Сбой Cloudflare из-за отключения Lua-обработчика.

Атаки на инфраструктуры:

Вредоносные 3D-модели для атаки на Blender;
Контроль над кластером Kubernetes через уязвимости в ingress-nginx;
Утечка 400 тысяч секретов из-за червя Shai-Hulud 2;
Уязвимости для компрометации пакетов Fedora и openSUSE;
Уязвимость в SSL.com, позволявшая получить сертификат для чужого домена;
Фишинг-атака на сопровождающих NPM-пакеты.

Инциденты:

Блокировка WinRing0 в Windows;
Инцидент с перехватом DNS-сервера MasterCard;
Компрометация служебного интерфейса Subaru;
Подстановка iVentoy корневого сертификата в Windows;
Угроза сворачивания CVE;
Удаление Deepin из openSUSE;
Утечка БД DeepSeek.

За год на OpenNET было опубликовано 1520 новостей, на которые было оставлено 173 тысячи комментариев. Осенью 2025 года проекту OpenNET исполнилось 29 лет.

Источник: opennet.ru

Наиболее важные события 2025 года, связанные с открытыми проектами

Добавить комментарий Отменить ответ