Тут навалило стільки цікавих подій, але зливати інфу можу лише загальними мазками. Коротше, був такий тіп Хтум, на закритому кацапському форумі накатав за мене поста і серед свинопатріотичного лайна, чувак раптом прозрів, що зі мною випадок клінічно особливий. Бо я не просто в курсі всієї внутрішньої кухні свинарні і чітко шарю, як там усе крутиться, а ще й дохуя кого знав особисто.​Так от, до чого це я розпинаюся: розуміння їхнього ланцюжка розробки і того, який підор у чому брав участь, призвели до несподівано єбєйших проривів. І в'їбали вони навіть не на тактичному, а на стратегічному рівні (тут без спойлерів). Дійшло до того, що це навіть наші «партнери» помітили.​Ще минулого року мені підігнали акаунт Vortex-а. Юзати можна, але там такі, блять, політики безпеки, що треба писати пояснювальну, навіть якщо ти невчасно перднув. Мене такий розклад не влаштував: та історія закінчилася тим, що вони мене в край заїбали, я запустив на полідок їм майнер на максималках, після чого видалив нахуй весь проєкт і пішов.​Нещодавно наші партнери почули про мій новий двіж. Двіж просто єбєйший. Хотіли по држбі. Але так просто зараз в Україні можуть дати тільки в рот або пизди — минули ті часи, коли партнерам усе перепадало на халяву.​А тепер до суті цієї прелюдії: вони мене все ж таки вирішили трохи підігріти і замість Вортекса підсунули іншу площадку з прямим доступом до заліза. Ну, логи там є, але в рамках пристойності — точно не Гугл з його гдобальним стеженням. Нормальна площадка, тим більше що на шару.А тут цікаве: ​я ж, блять, взагалі не CTFник, весь мій CTF зводиться до дисципліни «найобка кацапа». Але відмовити собі в задоволенні поковиряти зсередини площадку, де я працював, просто не міг. Тим більше що мені потрібен був особливий конфіг відяхи, а сапорт дуже вяло теребів пису замість роботи, тож я вирішив усе зробити сам.Зробив. ​У підсумку маємо:​IDOR, ​Unsanitized input * І, як вишенька на торті — повний, блять, промпт-інжект на тачці з прапорцями, де LLM-ка може юзати тулзи.​Знайди я таку діру років 15 тому, то зараз би всі ці їхні відяхи вже тихенько майнили б мені лайткоїни. Але я чувак вдячний, тому закинув їм репорт. Вони просто ахуїли і сказали, що можу юзати їхні ресурс скільки влізе.​Потужно. У нас таки буде своя національна LLM-ка з кібербезпеки. Прям от скоро запущу. Залишилися лічені штрихи. Авторизація через Дельту/Резерв — на автоматі, всім іншим смертним — тільки через поручителів. Заявки від військових частин буду обслуговувати. Доступ буде платний, але дешевше за будь-який західний аналог. Є ще один маленький нюанс, який ми позапозичили в Anthropic, але розказувати не буду і підтверджувати теж — нехай вороги самі собі єбуть мізки.​Що ще цікаво: знайшовши промпт-інжекти в одному хиарному хостінгу, я подумав — а може, це не одиничний провтик, а цілий паттерн у цих хмарних контор? І дійсно, вчора знайшов ще один, кинув репорт. Тепер мені винні вже дві хмарні контори. А Україна ж у нас країна відкрита до нових технологій, але бідна, тож двіжки з похеку, реверсу, соцінженерії та тактичної аналітики я тепер можу запускати одночасно.​Одразу попереджаю: правил і обмежень не буде, але за нецільове використання настане неминуча пізда. Але по русні можно. Русню треба єбати.