后门恶意软件通杀 Win、macOS、Linux 三大系统;Linux 恶意程序数量增长 35% | 思否周刊

SegmentFault

共 4947字,需浏览 10分钟

 ·

2022-01-26 14:00


SegmentFault 思否


40s 新闻速递


  • Google 和 IBM 提议建立关键开源项目清单

  • Firefox 无法上网系程序员搞错大小写

  • 前所未见的后门恶意软件,通杀 Win、macOS、Linux 三大系统

  • 研究生编代码有偿帮抢 HPV 九价疫苗,被采取刑事强制措施   

  • 砍价永远差一刀?拼多多法庭上回复:小数点后有 6 位

  • Linux 恶意程序数量去年增长 35%

  • Linux 5.17 使用新的调试功能,便于开发者更能轻松构建内核

  • 基于 Chromium 项目的微软 Edge 浏览器大变更

  • SUSE 为怀念旧 CentOS 的开发者们发布新发行版——Liberty Linux

  • Google 在 Windows 上发布 beta 版本的 Google Play Games app

  • Opera 发布专门的 Web3 Crypto 浏览器

  • 英特尔媒体驱动程序 22 首次亮相,支持 Alchemist / ATS-M、ADL-N

  • MySQL 8.0.28 发布

  • “Rust For Linux”内核补丁改进


SegmentFault 思否


行业资讯


Google 和 IBM 提议建立关键开源项目清单


因开源项目 Log4j 出现漏洞事件的影响,美国白宫于不久之前召开了一场关于开源安全问题的会议。其中,Google 和 Alphabet 的全球事务总裁 Kent Walker 在会议上提出建议,即建立一个关键开源项目清单,以优先考虑和分配资源。随即,IBM 也表示支持,希望敦促科技组织联合起来,确定关键的开源项目。据悉,此次与会者还包括 Apache、苹果、亚马逊、微软、Meta、Linux 和 Oracle 等组织的官员,以及国防部和网络安全与基础设施安全局(CISA)等政府机构。


Firefox 无法上网系程序员搞错大小写


近日,因 Firefox 火狐浏览器的升级导致更新版本无法连接上网。起初许多网友将其怪罪于 Win 系统,甚至从 DNS 以及云服务商中找原因。而后在一系列排查后发现,该问题跟 Firefox 的 HTTP3 有关,禁用后即可上网。究其根源才知道,程序员将其代码大小写弄错导致该问题。


据官方介绍,在解析 HTTP 标头时,Firefox 会用一个函数结束,该函数通常只处理大写的字段。小写的字母无法计算标头长度,从而导致 FireForx 代码陷入无限循环中。找到问题之后,修复错误的过程便已解决。同时未来这个代码不会再区分大小写。


前所未见的后门恶意软件,通杀 Win、macOS、Linux 三大系统


近日,安全公司 Intezer 的研究人员发现了一种前所未见的后门恶意软件,它是为运行 Windows、macOS 或 Linux 的系统所编写的,几乎所有恶意软件扫描引擎都无法检测到这种后门恶意软件(SysJoker)。


SysJoker 是 Intezer 在一家 “领先教育机构” 的基于 Linux 的 Web 服务器上发现的,他们估计 SysJoker 于 2021 年下半年开始发起攻击。同时 SysJoker 的攻击是先伪装成系统更新,然后通过解码从托管在 Google Drive 上的文本文件中检索到的字符串来生成其 C2。


目前,Intezer 表示用户可以使用内存扫描工具检测内存中的 SysJoker 有效负载,或者使用检测内容在 EDR 或 SIEM 中搜索;同时若系统已被感染,用户也可以杀死与 SysJoker 相关的进程,删除相关的注册表键值和与 SysJoker 相关的所有文件。


研究生编代码有偿帮抢 HPV 九价疫苗,被采取刑事强制措施   


近日,江西南昌。研究生刘某帮女友代抢九价疫苗成功后,使用编码程序编写代码,发布有偿代抢九价疫苗信息。医院工作人员发现,该院九价疫苗预约成功者大部分都是通过黄牛途径取得挂号,且其医院系统存在破坏干扰的痕迹,遂报案。目前,刘某因涉嫌破坏计算机信息系统罪已被采取刑事强制措施。


砍价永远差一刀?拼多多法庭上回复:小数点后有 6 位


去年 3 月,上海律师刘宇航当时参加了拼多多的 “砍价免费拿” 活动,领取了一张“超级免单卡”,但邀请多人砍价后,始终差“0.9%”。刘宇航以拼多多在提供网络服务时涉嫌违背诚实信用原则,使用虚假数据隐瞒规则已构成欺诈为由,向法院递交了起诉材料。在案件审理中,针对刘宇航的起诉以及由此引发的质疑,拼多多表示,因页面显示百分比位数有限,所以他们把一个至少小数点后有 6 位数以上的百分比,省略显示为 0.9%,砍价页面显示的 0.9% 不是 0.9%,而是 0.9996427%。


继绿屏、红绿屏后,iPhone13 粉屏再遭用户投诉


iPhone13 粉屏话题登上微博热搜,黑猫投诉显示,继绿屏、红绿屏后,大量网友投诉 iPhone 粉屏问题。根据黑猫投诉显示,近期,有消费者在黑猫平台投诉 iPhone 出现粉屏,按照官方客服要求还原设置、升级系统等均无法解决粉屏问题。除此之外,亦有用户投诉 iPhone 手机出现卡顿、闪屏、闪退、自动重启等问题。


Linux 恶意程序数量去年增长 35%


针对 Linux 设备的恶意程序数量去年增长 35%,这些恶意程序主要通过感染物联网设备组建僵尸网络发动 DDoS 攻击。运行不同 Linux 版本的物联网设备功能有限,但联合起来能发动规模惊人的 DDoS 攻击。除了发动 DDoS 功能,Linux 物联网设备还能用于挖掘加密货币,发送垃圾邮件等等。安全公司 Crowdstrike 的报告称,2021 年针对 Linux 系统的恶意程序数量比 2020 年增加了 35%;其中 XorDDoS、Mirai 和 Mozi 恶意程序家族占到了 22%;其中尤以 Mozi 数量最多,Mozi 恶意程序样本数量同比增长了 10 倍,XorDDoS 同比增长了 123%。


Linux 5.17 使用新的调试功能,便于开发者更能轻松构建内核


多年来,Linux 内核支持多种 sanitizers、内存泄漏检测器等功能,这些功能主要用于帮助诊断和解决内核中的缺陷。然而,所有这些调试优化的功能并没有集中在一起,这使系统管理员和开发者在手动配置内核构建时,难以发现这些众多的功能。现在,随着 Linux 5.17 的推出,这种情况正在改变。


Linux 5.17 所做的是引入 debug.config 作为默认的内核构建配置,为调试进行优化。debug.config 将默认启用各种功能,如内核地址消毒器、未定义行为消毒器、KMemLeak,以及许多其他随着时间推移而增加的内核功能,旨在帮助调试或追踪内核问题。因此,只要一个命令,就可以得到官方推荐的内核配置,并启用许多不同的调试功能。


基于 Chromium 项目的微软 Edge 浏览器大变更


近日,微软宣布,从 Edge 96 版本开始,Web 应用将能够在浏览器中使用协议处理程序。最新功能将允许已安装的 Web 应用程序(或 PWA)导航预设或自定义协议。已安装的 Web 应用程序也将能够向操作系统注册为协议处理程序,并在调用特定协议后启动。换句话说,用户可以将网页设置为默认处理程序,比如用户想创建电子邮件,系统将默认打开浏览器中的某个网站。


此外,开发者可以通过注册以 web+ 为前缀的协议来生成 Web 应用程序自定义方案。协议处理程序可用于 Web 应用通信,其中一个应用直接调用另一个应用并通过自定义协议链接传递数据。


SegmentFault 思否


最新技术动态


SUSE 为怀念旧 CentOS 的开发者们发布新发行版——Liberty Linux


自从 2020 年红帽宣布终止 CentOS Linux 的支持,并用 CentOS Stream 取而代之后,RHEL 的替代品便相继涌现。知名 Linux 发行套件供应商 SUSE 带来了全新的 SUSE Liberty Linux 产品。


据官方介绍,借助 SUSE Liberty Linux,用户可以通过经过验证的可选管理工具获得值得信赖的支持,这些工具针对混合 Linux 环境进行了优化,包括 Red Hat Enterprise Linux 、CentOS 以及用户所期望的 openSUSE 和 SUSE Linux Enterprise Server。而在一定程度上来看,Liberty Linux 等同于当前的 Red Hat 版本——RHEL 8.5 ,并且与来自 Red Hat 自己的 EPEL 存储库的软件包兼容。


Google 在 Windows 上发布 beta 版本的 Google Play Games app


Google 上个月透露要将 Android 游戏带到所有 Windows 平台。现在它正式释出了 beta 版本的 Google Play Games app,目前只对部分地区开放测试。


Google 称,Google Play Games app 允许用户在 Windows 台式机或笔记本电脑上浏览、下载和玩部分手游,支持使用键盘和鼠标、在设备之间无缝同步以及与 Google Play Points 集成。该应用暂不支持 Mac。系统要求 Windows 10(v2004),8GB 内存,固态硬盘,20 GB 储存空间,8 核处理器,游戏类显卡(目前市场上的中低端显卡都支持),启用硬件虚拟化。


Opera 发布专门的 Web3 Crypto 浏览器


近日,Opera 发布了一个 beta 版本的 Web3 Crypto 浏览器,内置加密货币钱包,更易于访问加密货币 / NFT 交易所,支持去中心化应用 dApps 等。Opera EVP Jorgen Arnensen 表示新浏览器旨在简化 Web3 用户体验。Web3 是基于区块链的去中心化互联网,是目前加密货币支持者最热衷的新事物,但其使用体验可能会让普通用户感到困惑。Opera 的新浏览器旨在解决这一问题,它的钱包支持包括以太坊、比特币、Celo 和 Nervos 等加密货币的区块链。它甚至还有一个安全剪切板功能,确保用户在复制粘贴钱包地址时不会被其它应用访问到数据。


英特尔媒体驱动程序 22 首次亮相,支持 Alchemist / ATS-M、ADL-N


英特尔媒体驱动程序(Intel Media Driver) 22.1.1 发布,是 22.x 系列开源 GPU 视频编码 / 解码软件的第一版。


主要更新内容


  • 增加对 DG2/Alchemist(也称为 ATS-M)的支持;

  • 添加了 Alder Lake N (ADL-N) 平台支持;

  • 提高了 AV1 视频解码的稳健性;

  • 增加了对 VA-API vaCopy 上限报告以及各种优化等


MySQL 8.0.28 发布


MySQL 服务器 8.0.28 和 5.7.37 是流行的开源数据库管理系统的新版本,已与 8.0.28 连接器和组件产品一起发布。MySQL Cluster 8.0.28(最新的 GA)以及 7.6.21、7.5.25、7.4.35 发布。MySQL Cluster 是 MySQL 的分布式、无共享变体,官方建议生产系统使用以上版本。


“Rust For Linux”内核补丁改进


近日,“Rust for Linux”项目首席开发者之一 Miguel Ojeda 发布了他的补丁的第三次迭代,该补丁实现了在 Linux 内核中支持 Rust 编程语言的基本基础设施。更新的 Rust for Linux 内核代码现在移至作为编译器版本的 Rust 1.58,自动检测是否有合适的 Rust 工具链可用。改进部分还包括其他构建系统改进、文档改进以及其他一般代码清理和改进等。


- END -

想成为前端大佬?

测一测你的段位


浏览 21
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报