Интернет
Марк Цукор

По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки

Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки.

Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Атака началась вчера около пяти утра, в результате чего, как пишет источник, код сайта был полностью удален, а видеосервис «не подлежит восстановлению».

В RuTube якобы до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет. При этом источник сообщает, что видеоконтент в результате атаки не пострадал, а также добавляет, что атака стала возможна из-за утечки кодов доступа.

На официальной страничке RuTube в Telegram после взлома было опубликовано несколько сообщений, в частности, заявив следующее:

Большая команда более 15 часов работает над восстановлением платформы, которую, напомним, в последние месяцы посещают десятки миллионов пользователей и на которую грузят десятки тысяч видео. Специалисты продолжают решать проблему, также к урегулированию ситуации были привлечены партнеры, в данный момент работа по восстановлению идет полным ходом.

RuTube

0
100 комментариев
Написать комментарий...
Натуральный бас

Очередной недосервис, на который были выделены миллиарды, которые осели в карманах менеджмента, а на разработку остались крохи, за которые наняли студентиков, которые только hello world умеют.
Ни безопасности, ни бекапов, ни резервной системы, судя по всему у них не было.
И репозитория с исходным кодом тоже - это в 21 веке просто пиздец. Это как в машине не иметь руля и колёс

Ответить
Развернуть ветку
Ezis Ozols

Так это про всю Россию - страна с кучей ископаемых имеет один из самых высоких процентов жителей у порога бедности. Потому что есть люди, которым эти деньги нужнее, чем социальная политика

Ответить
Развернуть ветку
1 комментарий
Фирменный щит
Это как в машине не иметь руля и колёс

Скорее тормозов и подушек безопасности. Пока ты едешь - все нормально, но если на пути стена…

Ответить
Развернуть ветку
1 комментарий
Пятая Бензоколонна

Вот люди спрашивают, почему не все айтишники уезжают из России на работу в нормальные страны за нормальные деньги, они же могут. Не могут. Люди видят, что бюджет говно, что начальник не понимает, о чём говорит, что делают хуйню для клиента и молчат. Никто не хочет никуда лезть со своим мнением. Лучше портфолио говном заполнить и сидеть, обтекать. Конечно, не везде так, но я видела разные компании и часть из них реально сопли жует в ожидании дня зарплаты. Всё.

Не айтишница, но сейчас вообще хочу найти что-то физического толка (кухня там, кофейня), потому что мозги продавать себе дороже. Лучше 2/2 по 13 часов фигачить и 2/2 учиться сидеть, чем каждый день после 6 пытаться собрать себя в кучу.

Ответить
Развернуть ветку
Jezz Chrysler

Да на самом деле проблема только в менеджменте, это же они решают как организовать процесс, чтобы он не обосрался в одночасье. А так даже хуевый программист чего-нибудь да напрограммирует.

Ответить
Развернуть ветку
aliftin

Ну вот что ты так.

Ответить
Развернуть ветку
18 комментариев
Konstantin Sobyanin

Вероятно всё это было. При всей кривости рутюба, это всё таки достаточно большая система, которую на коленке не сделать. Видимо "атака" была в духе вчерашней Ленты ру, кто-то изнутри с высокими правами потер/поудалял. Пока все входы выходы найдут и бэкапы подтянут несколько дней запросто уйдет, да и откат может быть на несколько дней/недель назад.

Ответить
Развернуть ветку
11 комментариев
sf

ну что ты прям заявление журналистов берешь за правду. я не думаю, что они вообще представляют как выглядит современная разработка. "безвозвратно уничтожен" это для красного словца

Ответить
Развернуть ветку
Молочный браслет

Между прочим им хватило способностей быстро сверстать страницу, что больше никаких видева не будет на территории РФ

Ответить
Развернуть ветку
Куда Туда

Ты видимо только заголовки читать умеешь

Ответить
Развернуть ветку
1 комментарий
Сергей Дворниченко

Он в РФ нормально работал хоть? Сколько я на него не заходил-вечно подгрузка тормозила, еще наверное от самого его запуска

Ответить
Развернуть ветку
Сибирский фитиль
код сайта был полностью удален

Это попросту невозможно. Ни один хоть сколько-нибудь серьезный проект сейчас не обходится без системы контроля версий, без этого просто команда не сможет адекватно работать.

Соответственно, даже если кто-то получил доступы к их репозиториям и посносил всё ветки - у разработчиков должны остаться локальные копии.

Ответить
Развернуть ветку
Недоденацифицированный

Так они не говорят, что они - "сколько-ни будь серьёзный проект"

Ответить
Развернуть ветку
Q..

Пандемия - виртуалки - total wipe

Ответить
Развернуть ветку
muunu

На самом деле всё очень просто.
Гит-репозиторий, это условный GitLab, развёрнутый локально на каком-то внутреннем серваке.
Всё висит в одном домене.
Контроллер домена крутится на какой-нибудь Windows Server 2003, потому что "Да кому мы нужны", "Работает - не трогай"
И эта логика работала, пока проект был маленьким и никому не нужным.

Как только началась война, сервис вдруг резко начал привлекать внимание. И не только пользователей, но и хацкеров. И возникла потребность в масштабировании. А для этого требуются длительные бюрократические процедуры, закупки серверов, выпрашивание денег и обосновывание - почему их необходимо выделить (Менеджеры ведь не знают, что сервер с WinServer 2003 не вытянет WinServer 2019. Для них это то же самое, тем более что обновление какого-то доменного сервака абсолютно никак прибыль не увеличит).

И в итоге, в один момент принцип неуловимого Джо перестал работать.
И когда злоумышленники попали в крайне древнюю и дырявую инфраструктуру, разлить по абсолютно всем машинам в домене шифровальщики не сложно. С этим справится любой школьник с metasploit-ом.

Ответить
Развернуть ветку
RKA

Я думаю тут как раз дело не в исходниках, явно из локальных реп можно собрать все за день.
Мне кажется, потёрли все базы и файлопомойки, вместе с бекапами.
Второй вариант: в код был вшит код, который стирал у всех не только исходники, но и гит-папку, со всей историей. Если код был внедрен давно и было выставлено время самоуничтожения.

Ответить
Развернуть ветку
KIBØUNE

Всё это похоже на то что они сами себя прикрыли для чего-то

Ответить
Развернуть ветку
1 комментарий
Хрюнчик

Ды и хуй с ним

Ответить
Развернуть ветку
Духовный череп
в последние месяцы посещают десятки миллионов пользователей

верим

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Дядя Митя

В последний месяц зашли 10 миллионов посмотреть, что это им предлагают взамен youtube и поржать

Ответить
Развернуть ветку
Натуральный бас

Кстати, если в случайную или умышленную потерю базы данных я ещё могу поверить, но сука как можно проебать исходный код?
У любого разработчика этой помойки на локалке есть его полная копия и вся история коммитов, можно откатиться на любую точку в истории.

Ответить
Развернуть ветку
Легкий динозавр

Нужно было место под фотки из Турции, брат

Ответить
Развернуть ветку
Noname

Там могут быть сотни репозиториев, причём не только с кодом, но и тоннами конфигов, причём из-за ротации кадров настолько древних, что уже мало кто понимает, как часть из них работает. Ни один человек не будет локально хранить всё это добро.

Ответить
Развернуть ветку
sf

в микросервисной архитектуре не может у каждого разработчика быть полной копии всего на компе

Ответить
Развернуть ветку
3 комментария
Молочный браслет

По ftp лили сразу, чтобы заразу такую не держать на своей машине

Ответить
Развернуть ветку
Igor Chvalun

А если разрабы в виртуалках работают?

Ответить
Развернуть ветку
Голубой глобус

Одна черепашка врет

Ответить
Развернуть ветку
Джеймс Боливар ди Гриз

Полная копия одного или нескольких сервисов, над которыми разработчик работает. Но не всех сервисов, и не все они держатся в актуальном состоянии локально (без свежайших коммитов).

Ответить
Развернуть ветку
1 комментарий
Alexander

церемония торжественного закрытия со стендаперами и пранкерами-бюджетниками будет?

Ответить
Развернуть ветку
Nurzhan Berdibek
Ответить
Развернуть ветку
Nurzhan Berdibek
Ответить
Развернуть ветку
Марк Цукор
Автор

Если это правда то честно сказать пиздец как стыдно. Такую сука акцию устроили, позвали блогеров, вечеринка все дела и так опозорится.Сука почему в России везде такая хуйня.

Ответить
Развернуть ветку
SkyNet

Где госбюджета и госбабло, там всегда будет распиздяйство и пилеж бабла. Там на подсосе – сотни профи в этом деле.

Ответить
Развернуть ветку
Инвестиционный томагавк_два

Уже четыре раза же эту новость сюда приносили. Да и хуй знает про полное удаление, как-то сложно верится, обсуждали уже в соседней палате

Ответить
Развернуть ветку
Зянон

Да как можно удалить весь код сайта? Даже если хацкеры добрались до гита, у разрабов остались копии на компах. И сервис можно оперативно собрать, пусть и не в последней версии.

Ответить
Развернуть ветку
Молочный браслет

Не факт, что держали так
Больше, чем уверен, что просто получил доступ к серверу и снесли там все к хуям

Ответить
Развернуть ветку
Куда Туда

Минутка трезвости: бэкапы есть и поднять сервис могут, но идёт анализ безопасности и ищут дыру

Ответить
Развернуть ветку
LazyIGGI

Пускай ставят лебединое озеро и на loop. Памяти и мощностей теперь достаточно.)

Ответить
Развернуть ветку
xx xx

Система ГАС Правосудие (информация по судебным делам) тоже не работает уже подозрительно долго

Ответить
Развернуть ветку
Дальний цвет

Правосудие не работает

Ответить
Развернуть ветку
Вам какого ляха надо

как бы да

Ответить
Развернуть ветку
Dmitry

Маловероятно, что потерян исходный код -
он есть так или иначе у разработчиков локально.
Просто не могут разобраться где их ломают.

Ответить
Развернуть ветку
Тактический Даниль

Комментарий недоступен

Ответить
Развернуть ветку
Nurzhan Berdibek
Ответить
Развернуть ветку
1 комментарий
Перспективный будильник
десятки миллионов

Тысяч поверю

Ответить
Развернуть ветку
Женщина, я не танцую

То что итак мертво, не может умереть.

Ответить
Развернуть ветку
johny64 XZ

Импортозамещение долго не продержалось

Ответить
Развернуть ветку
Ivan Velmeskin

Ну вот, теперь можно списать все расходы и запустить новый гос заказ!

Ответить
Развернуть ветку
Гедонист

Я смотрю туда и Эдвард бил, и этот получурка-полуппидарас переехали. Ребят, а может и к лучшему а, чтоб появился рутуб, быдло сьебалось туда, а нам, нормальным людям остался чистый Инстаграм и Ютуб

Ответить
Развернуть ветку
Магнитный инструмент

Комментарий недоступен

Ответить
Развернуть ветку
Марк Цукор
Автор

Исправил

Ответить
Развернуть ветку
Неудачный Филипп

А чё аватарка опять эта?

Ответить
Развернуть ветку
1 комментарий
KIBØUNE

Муть какая-то с этим "восстановлению не подлежит"

Ответить
Развернуть ветку
Gleb Fessel

Гугл красавчики

Ответить
Развернуть ветку
muunu

И хочется верить, что его ещё пару лет как не восстановят.

Чем выше его популярность среди россиян, тем вероятнее полная блокировка Youtube

Ответить
Развернуть ветку
Очко Овертона

Как можно уничтожить весь код сервиса? Никто не может сделать git push? Или хакер все рабочие тачки всего персонала тоже позахватил?

Ответить
Развернуть ветку
ядерная зима

Что-то мне это напоминает ситуацию с авиацией). Якобы бэкап не сделали... Разворованно все в хлам.

Ответить
Развернуть ветку
Читать все 100 комментариев
null