Вот это поворот, ребята! Пока мы тут занимались своими делами, ИИ не дремал. По данным Habr, исследователи из VulnCheck зафиксировали активную эксплуатацию CVE-2026-42945 – критической уязвимости в NGINX, с оценкой 9.2 по шкале CVSS. И самое интересное – эту дыру в безопасности обнаружил ИИ-агент стартапа Depthfirst.
Представляете? 18 лет она там сидела, эта уязвимость, тихонько ждала своего часа. И вот, ИИ ее выковырял. А хакерам понадобилось всего три дня, чтобы начать активно использовать эту находку в своих грязных делишках. Скорость, однако!
По данным Censys, в интернете сейчас работает около 5,7 млн серверов на потенциально уязвимых версиях NGINX. То есть, 5,7 млн серверов – потенциальные жертвы этой уязвимости. Не хило, да?
Что это значит для нас, простых гиков? Во-первых, пора бежать и обновлять свои NGINX до последней версии. Во-вторых, это еще раз доказывает, что ИИ – это не только котики и генерация мемов. Он уже вовсю помогает нам находить (и, возможно, использовать) уязвимости в софте.
В общем, мир меняется, друзья. И нам нужно меняться вместе с ним. Так что, обновляйте свой NGINX, следите за новостями и помните: бдительность – наше все! Ну и да, не забывайте делать бэкапы. Мало ли что...