後門惡意軟體通殺 Win、macOS、Linux 三大系統;Linux 惡意程式數量增長 35% | 思否週刊

snakesss 發表於 2022-01-28
Linux macOS

40s 新聞速遞

  • Google 和 IBM 提議建立關鍵開源專案清單
  • Firefox 無法上網系程式設計師搞錯大小寫
  • 前所未見的後門惡意軟體,通殺 Win、macOS、Linux 三大系統
  • 研究生編程式碼有償幫搶 HPV 九價疫苗,被採取刑事強制措施   
  • 砍價永遠差一刀?拼多多法庭上回復:小數點後有 6 位
  • Linux 惡意程式數量去年增長 35%
  • Linux 5.17 使用新的除錯功能,便於開發者更能輕鬆構建核心
  • 基於 Chromium 專案的微軟 Edge 瀏覽器大變更
  • SUSE 為懷念舊 CentOS 的開發者們釋出新發行版——Liberty Linux
  • Google 在 Windows 上釋出 beta 版本的 Google Play Games app
  • Opera 釋出專門的 Web3 Crypto 瀏覽器
  • 英特爾媒體驅動程式 22 首次亮相,支援 Alchemist / ATS-M、ADL-N
  • MySQL 8.0.28 釋出
  • “Rust For Linux”核心補丁改進

行業資訊

Google 和 IBM 提議建立關鍵開源專案清單

因開源專案 Log4j 出現漏洞事件的影響,美國白宮於不久之前召開了一場關於開源安全問題的會議。其中,Google 和 Alphabet 的全球事務總裁 Kent Walker 在會議上提出建議,即建立一個關鍵開源專案清單,以優先考慮和分配資源。隨即,IBM 也表示支援,希望敦促科技組織聯合起來,確定關鍵的開源專案。據悉,此次與會者還包括 Apache、蘋果、亞馬遜、微軟、Meta、Linux 和 Oracle 等組織的官員,以及國防部和網路安全與基礎設施安全域性(CISA)等政府機構。

Firefox 無法上網系程式設計師搞錯大小寫

近日,因 Firefox 火狐瀏覽器的升級導致更新版本無法連線上網。起初許多網友將其怪罪於 Win 系統,甚至從 DNS 以及雲服務商中找原因。而後在一系列排查後發現,該問題跟 Firefox 的 HTTP3 有關,禁用後即可上網。究其根源才知道,程式設計師將其程式碼大小寫弄錯導致該問題。

據官方介紹,在解析 HTTP 標頭時,Firefox 會用一個函式結束,該函式通常只處理大寫的欄位。小寫的字母無法計算標頭長度,從而導致 FireForx 程式碼陷入無限迴圈中。找到問題之後,修復錯誤的過程便已解決。同時未來這個程式碼不會再區分大小寫。

前所未見的後門惡意軟體,通殺 Win、macOS、Linux 三大系統

近日,安全公司 Intezer 的研究人員發現了一種前所未見的後門惡意軟體,它是為執行 Windows、macOS 或 Linux 的系統所編寫的,幾乎所有惡意軟體掃描引擎都無法檢測到這種後門惡意軟體(SysJoker)。

SysJoker 是 Intezer 在一家 “領先教育機構” 的基於 Linux 的 Web 伺服器上發現的,他們估計 SysJoker 於 2021 年下半年開始發起攻擊。同時 SysJoker 的攻擊是先偽裝成系統更新,然後通過解碼從託管在 Google Drive 上的文字檔案中檢索到的字串來生成其 C2。

目前,Intezer 表示使用者可以使用記憶體掃描工具檢測記憶體中的 SysJoker 有效負載,或者使用檢測內容在 EDR 或 SIEM 中搜尋;同時若系統已被感染,使用者也可以殺死與 SysJoker 相關的程式,刪除相關的登錄檔鍵值和與 SysJoker 相關的所有檔案。

研究生編程式碼有償幫搶 HPV 九價疫苗,被採取刑事強制措施

近日,江西南昌。研究生劉某幫女友代搶九價疫苗成功後,使用編碼程式編寫程式碼,釋出有償代搶九價疫苗資訊。醫院工作人員發現,該院九價疫苗預約成功者大部分都是通過黃牛途徑取得掛號,且其醫院系統存在破壞干擾的痕跡,遂報案。目前,劉某因涉嫌破壞計算機資訊系統罪已被採取刑事強制措施。

砍價永遠差一刀?拼多多法庭上回復:小數點後有 6 位

去年 3 月,上海律師劉宇航當時參加了拼多多的 “砍價免費拿” 活動,領取了一張“超級免單卡”,但邀請多人砍價後,始終差“0.9%”。劉宇航以拼多多在提供網路服務時涉嫌違背誠實信用原則,使用虛假資料隱瞞規則已構成欺詐為由,向法院遞交了起訴材料。在案件審理中,針對劉宇航的起訴以及由此引發的質疑,拼多多表示,因頁面顯示百分比位數有限,所以他們把一個至少小數點後有 6 位數以上的百分比,省略顯示為 0.9%,砍價頁面顯示的 0.9% 不是 0.9%,而是 0.9996427%。

繼綠屏、紅綠屏後,iPhone13 粉屏再遭使用者投訴

iPhone13 粉屏話題登上微博熱搜,黑貓投訴顯示,繼綠屏、紅綠屏後,大量網友投訴 iPhone 粉屏問題。根據黑貓投訴顯示,近期,有消費者在黑貓平臺投訴 iPhone 出現粉屏,按照官方客服要求還原設定、升級系統等均無法解決粉屏問題。除此之外,亦有使用者投訴 iPhone 手機出現卡頓、閃屏、閃退、自動重啟等問題。

Linux 惡意程式數量去年增長 35%

針對 Linux 裝置的惡意程式數量去年增長 35%,這些惡意程式主要通過感染物聯網裝置組建殭屍網路發動 DDoS 攻擊。執行不同 Linux 版本的物聯網裝置功能有限,但聯合起來能發動規模驚人的 DDoS 攻擊。除了發動 DDoS 功能,Linux 物聯網裝置還能用於挖掘加密貨幣,傳送垃圾郵件等等。安全公司 Crowdstrike 的報告稱,2021 年針對 Linux 系統的惡意程式數量比 2020 年增加了 35%;其中 XorDDoS、Mirai 和 Mozi 惡意程式家族佔到了 22%;其中尤以 Mozi 數量最多,Mozi 惡意程式樣本數量同比增長了 10 倍,XorDDoS 同比增長了 123%。

Linux 5.17 使用新的除錯功能,便於開發者更能輕鬆構建核心

多年來,Linux 核心支援多種 sanitizers、記憶體洩漏檢測器等功能,這些功能主要用於幫助診斷和解決核心中的缺陷。然而,所有這些除錯優化的功能並沒有集中在一起,這使系統管理員和開發者在手動配置核心構建時,難以發現這些眾多的功能。現在,隨著 Linux 5.17 的推出,這種情況正在改變。

Linux 5.17 所做的是引入 debug.config 作為預設的核心構建配置,為除錯進行優化。debug.config 將預設啟用各種功能,如核心地址消毒器、未定義行為消毒器、KMemLeak,以及許多其他隨著時間推移而增加的核心功能,旨在幫助除錯或追蹤核心問題。因此,只要一個命令,就可以得到官方推薦的核心配置,並啟用許多不同的除錯功能。

基於 Chromium 專案的微軟 Edge 瀏覽器大變更

近日,微軟宣佈,從 Edge 96 版本開始,Web 應用將能夠在瀏覽器中使用協議處理程式。最新功能將允許已安裝的 Web 應用程式(或 PWA)導航預設或自定義協議。已安裝的 Web 應用程式也將能夠向作業系統註冊為協議處理程式,並在呼叫特定協議後啟動。換句話說,使用者可以將網頁設定為預設處理程式,比如使用者想建立電子郵件,系統將預設開啟瀏覽器中的某個網站。

此外,開發者可以通過註冊以 web+ 為字首的協議來生成 Web 應用程式自定義方案。協議處理程式可用於 Web 應用通訊,其中一個應用直接呼叫另一個應用並通過自定義協議連結傳遞資料。

最新技術動態

SUSE 為懷念舊 CentOS 的開發者們釋出新發行版——Liberty Linux

自從 2020 年紅帽宣佈終止 CentOS Linux 的支援,並用 CentOS Stream 取而代之後,RHEL 的替代品便相繼湧現。知名 Linux 發行套件供應商 SUSE 帶來了全新的 SUSE Liberty Linux 產品。據官方介紹,藉助 SUSE Liberty Linux,使用者可以通過經過驗證的可選管理工具獲得值得信賴的支援,這些工具針對混合 Linux 環境進行了優化,包括 Red Hat Enterprise Linux 、CentOS 以及使用者所期望的 openSUSE 和 SUSE Linux Enterprise Server。而在一定程度上來看,Liberty Linux 等同於當前的 Red Hat 版本——RHEL 8.5 ,並且與來自 Red Hat 自己的 EPEL 儲存庫的軟體包相容。

Google 在 Windows 上釋出 beta 版本的 Google Play Games app

Google 上個月透露要將 Android 遊戲帶到所有 Windows 平臺。現在它正式釋出了 beta 版本的 Google Play Games app,目前只對部分地區開放測試。Google 稱,Google Play Games app 允許使用者在 Windows 桌上型電腦或膝上型電腦上瀏覽、下載和玩部分手遊,支援使用鍵盤和滑鼠、在裝置之間無縫同步以及與 Google Play Points 整合。該應用暫不支援 Mac。系統要求 Windows 10(v2004),8GB 記憶體,固態硬碟,20 GB 儲存空間,8 核處理器,遊戲類顯示卡(目前市場上的中低端顯示卡都支援),啟用硬體虛擬化。

Opera 釋出專門的 Web3 Crypto 瀏覽器

近日,Opera 釋出了一個 beta 版本的 Web3 Crypto 瀏覽器,內建加密貨幣錢包,更易於訪問加密貨幣 / NFT 交易所,支援去中心化應用 dApps 等。Opera EVP Jorgen Arnensen 表示新瀏覽器旨在簡化 Web3 使用者體驗。Web3 是基於區塊鏈的去中心化網際網路,是目前加密貨幣支持者最熱衷的新事物,但其使用體驗可能會讓普通使用者感到困惑。Opera 的新瀏覽器旨在解決這一問題,它的錢包支援包括以太坊、比特幣、Celo 和 Nervos 等加密貨幣的區塊鏈。它甚至還有一個安全剪下板功能,確保使用者在複製貼上錢包地址時不會被其它應用訪問到資料。

英特爾媒體驅動程式 22 首次亮相,支援 Alchemist / ATS-M、ADL-N

英特爾媒體驅動程式(Intel Media Driver) 22.1.1 釋出,是 22.x 系列開源 GPU 視訊編碼 / 解碼軟體的第一版。

主要更新內容

  • 增加對 DG2/Alchemist(也稱為 ATS-M)的支援;
  • 新增了 Alder Lake N (ADL-N) 平臺支援;
  • 提高了 AV1 視訊解碼的穩健性;
  • 增加了對 VA-API vaCopy 上限報告以及各種優化等

MySQL 8.0.28 釋出

MySQL 伺服器 8.0.28 和 5.7.37 是流行的開源資料庫管理系統的新版本,已與 8.0.28 聯結器和元件產品一起釋出。MySQL Cluster 8.0.28(最新的 GA

)以及 7.6.21、7.5.25、7.4.35 釋出。MySQL Cluster 是 MySQL 的分散式、無共享變體,官方建議生產系統使用以上版本。

“Rust For Linux”核心補丁改進

近日,“Rust for Linux”專案首席開發者之一 Miguel Ojeda 釋出了他的補丁的第三次迭代,該補丁實現了在 Linux 核心中支援 Rust 程式語言的基本基礎設施。更新的 Rust for Linux 核心程式碼現在移至作為編譯器版本的 Rust 1.58,自動檢測是否有合適的 Rust 工具鏈可用。改進部分還包括其他構建系統改進、文件改進以及其他一般程式碼清理和改進等。