标签 恶意软件 下的文章

1 继收回 LXD 控制后,Canonical 将其更改为 AGPLv3 许可

继 Canonical 收回对 LXD 的 控制权,并将 维护权 仅限于 Canonical 员工之后,在前两天 LXD 5.20 发布时,他们也将其许可证从 Apache 2 许可证默认更改为 AGPLv3,以与他们的“服务器端代码标准许可保持一致”。这一变更并不妨碍用户使用、修改或提供基于 LXD 的软件解决方案,前提是他们遵循 AGPLv3 在修改并向他人提供服务时也要提供源代码。但这将影响 LXD 的分叉项目 Incus,如果 Incus 采用了来自 LXD 中的变更,就会导致该项目变成混合两种许可证的项目。Incus 是在 Canonical 接管 LXD 之后,社区开发者创建的 分支

(插图:DA/5b8ebb04-5116-4e50-8757-39c3855e2dfb)

消息来源:Phoronix
老王点评:我敢说 Canonical 肯定不希望 Incus “蹭”它的代码。那么之后呢,LXD 和 Incus 的差异越来越大?

2 Threads 开始测试 ActivityPub 整合

扎克伯格宣布,该公司已开始测试在 Mastodon 和其他 ActivityPub 服务上显示 Threads 上的帖子。ActivityPub 是一个开放去中心化社交网络协议,被 Mastodon、PeerTube 等应用使用,支持 ActivityPub 协议的平台之间可以实现互操作。Threads 在上线之初就宣布将支持 ActivityPub。扎克伯格说:“不同服务之间的互操作性越强,内容流动越多,所有服务就会越好。”虽然怀疑论者一直认为 Threads 永远不会真正实现联邦化。

(插图:DA/f4698284-43ec-46fa-9e36-e177f0b380f6)

消息来源:The Verge
老王点评:要是能完全支持 ActivityPub,那无异于联邦宇宙的一大胜利。

3 恶意软件组织使用内存安全语言编写恶意软件

DLang 是过去几年来西方安全机构认可的新型内存安全语言之一,也是网络犯罪分子正在转向的语言类型。至少有三种基于 DLang 的新型恶意软件已被用于攻击。在过去几年中,恶意软件编码和更广泛的编程领域都在加速向更新的语言和框架转变。除了 DLang,Rust 也被用来编写恶意软件。去年,AlphV/BlackCat 使用 Rust 重新编写了有效载荷,为其附属机构提供了一个更可靠的工具。

(插图:DA/20a63f31-1f6b-4b53-a1b8-5bbbd251a4de)

消息来源:The Register
老王点评:看起来这些恶意软件组织对程序质量还是蛮在意的,至少比绝大多数企业要在意。

回音

无论如何,保持谨慎总是上策!

对于 Linux 的恶意软件,我们并不常提及,这是因为它常会被迅速修复,并且与 Windows/macOS 相比,在现实中被利用的情况相对较少。

然而,一款颇受欢迎的跨平台下载管理器 Free Download Manager,最近引起了一些关注。

虽然在我们的 下载管理器列表 中,并未将其列为 Linux 的推荐选项,但我们的一些读者以及我自己在过去的 Windows 使用体验中,都曾选择了它。

那么,问题来了,这究竟是怎么回事?

伪装成 Linux 版 Free Download Manager 的恶意软件

Free Download Manager 本身并非恶意软件。但问题在于,研究人员发现了一个恶意 Linux 程序包,而这个包,正是假冒 Free Download Manager 的。

安全研究公司卡巴斯基的研究员们 发现,这个恶意程序包已经存在了至少两年(2020-2022年)的时间,而在此期间,大部分使用者并未意识到他们所安装的软件包,含有恶意组件。

许多恶意程序包都试图伪装成市场上受欢迎的程序;那么,这件事究竟是怎么回事呢?

问题的核心在于:这个恶意程序包是通过 Free Download Manager 的官方网站 ? 和其他非官方渠道分发的,一直持续到 2022 年。

? Free Download Manager 的官方网站是 freedownloadmanager.org,正式的下载 URL 是 files2.freedownloadmanager.org

而恶意程序包下载的域名是 deb.fdmpkg.org

换言之,这表明开发者并未察觉其官方网站已被恶意破坏,用户已被重定向,下载安装来自另一个域名的带有恶意的 Linux 程序包。

需要注意的是:并非所有用户在 2020 年至 2022 年期间,都被从官方网站重定向,下载了恶意程序包。然而,这并不能让情况改观,对吧?

你可能下载了,也可能没有下载安装过这个具有感染性的程序包 ?

这个恶意软件究竟干了什么 ?

卡巴斯基的报告在描述这个恶意软件时,称其为 “一种 bash 窃取器”,这种窃取器可以收集系统信息、浏览记录、已保存的密码、加密货币钱包的文件,以及云服务的凭据,包括 AWS、Google Cloud、Oracle Cloud Infrastructure 以及 Azure 等。

考虑到在现实世界中很少看到 Linux 版的恶意软件,因此验证你下载工具的来源和可靠程度是至关重要的,这需要你始终保持谨慎态度。

尽管我们并未明确了解有多少的 Linux 用户习惯使用 Free Download Manager,但这的确是令人警惕的新闻。你应当遵循所有 提高隐私保护的建议,确保你的在线体验安全无忧。

现在,你应该怎么做?

在软件的开发者就此问题做出正式公开回应之前,我会建议你转而使用其他下载管理器:

6 个最好的 Linux 下载管理器

如果你不记得(或无法确认你下载源的准确位置),我会建议你移除该下载管理器。

另外,我建议你阅读卡巴斯基发表的 研究报告,找出可能的系统遭受损害的迹象。如果你的系统中存在相同的文件路径,且 Debian 程序包的恶意校验和与之相吻合,那么你应该手动移除它们。

即使你想要重新下载该软件,在安装包到你的 Linux 系统之前,你也必须核对下载 URL 的准确性。

? 你如何看待 Linux 用户如何保护自己避免受到恶意软件的攻击?欢迎在评论中留言分享你的想法。

(题图:MJ/6b1e3b3f-a880-4342-b38b-500468c72052)


via: https://news.itsfoss.com/free-download-manager-malware/

作者:Ankush Das 选题:lujun9972 译者:ChatGPT 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

星链卫星影响的图像两年间增加了 35 倍

SpaceX 旗下“星链”互联网服务需要在轨运行密集的卫星群来提供低延迟网络连接服务。目前已有超过 1500 颗在轨卫星,美国 FCC 此前已经批准了 12000 颗星链卫星的发射。在过去的两年时间里,受星链卫星轨迹影响的图像数量 增加了 35 倍。研究人员估计,如果星链按计划发射所有卫星,几乎每一张观测图像中都至少有一条星链卫星的轨迹。SpaceX 在新一代星链卫星上安装了遮光罩,使卫星亮度下降了大约 4.6 倍,但仍然高于解决问题设定的目标。目前图像中的星链卫星轨迹细小,加之可以通过软件进行识别并处理,所以对天文观测的影响不算大。研究人员估计,目前而言,因为与星链卫星轨迹重合而导致错过罕见天文事件的概率只有 0.04%,但对黄昏观测影响最为严重。

老王点评:这一问题会随着卫星数量的增加而进一步恶化。

2021 年针对 Linux 的恶意软件增长了 35%

根据 一份报告,2021 年,针对 Linux 系统的恶意软件与 2020 年相比上升了 35%。XorDDoS、Mirai 和 Mozi 是最普遍的系列,占 2021 年观察到的所有针对 Linux 的恶意软件攻击的 22%。之前的 另外一份报告 也证实了这个增长趋势,发现 2020 年 Linux 恶意软件家族比前一年增加了 40%。

老王点评:从好的地方看,这代表 Linux 越来越流行了 ?

FFmpeg 5.0 发布

FFmpeg 被多媒体应用广泛使用,其中之一是 VLC。在这个 版本 中,删除了大量废弃的 API,其中一些 API 甚至在 2013 年就被标识为废弃了,在这个版本之前已经有 4 年没有删除过废弃 API 了。所以如果你的应用使用了废弃 API 的话,请注意升级问题。除了 API 方面的变化,此版本还增加了许多功能,详情请参考 变更日志。此外,FFmpeg 将从 5.0 开始转向基于时间的发布节奏,预期每年都发布一个重大版本,以及每隔一年一个 LTS 版本,5.0 将是第一个 LTS 版本。

老王点评:虽然这个软件自己都没有个 GUI,但是却是很多华丽的多媒体应用的动力所在。

谷歌的量子计算机首次展示了“时间晶体”

在一篇有待评审的预印本论文中声称,谷歌的研究人员与物理学家们合作使用谷歌的量子计算机首次展示了一个真正的“时间晶体”。

“时间晶体”是一个物体,其部件在一个有规律的、重复的循环中移动,在不燃烧任何能量的情况下维持这种不断变化。这打破了热力学第二定律。“时间晶体”既稳定又不断变化,具有在时间的周期性间隔中出现的特殊时刻。时间晶体是“物质相”的一个新类别,扩大了对“相”的定义。所有其他已知的相,如水或冰,都处于热平衡状态。时间晶体是第一个“非平衡”相。

虽然感觉有些不明所以,但是量子计算机真的做到了难以想象的事情。

PyPI 上的恶意软件被下载了 3 万次

安全研究人员在 PyPI 中发现了 8 个软件包,它们进行了一系列的恶意活动,估计这些恶意软件包被下载了大约 3 万次。这些软件包有的用于收集 Discord 账户的认证 cookies 和电脑信息,也有的用于提取浏览器存储的任何密码或支付卡数据。还有的试图连接到攻击者指定的 IP 地址,然后执行套接字中的任何 Python 代码。这些恶意软件包会感染开发者的计算机,但不会让开发者写的代码沾上恶意软件。

这种开放式的组件存储库,在其设计之初对安全的考虑是不足的,因此,对这种基于开源组件的软件的安全需要慎重评估。

RISC-V 开发者继续开发 KVM 支持

KVM 虚拟化的 RISC-V 架构支持工作已经持续了一年多,这对于 RISC-V 处理器最终能够在服务器领域获得提升非常重要。目前,KVM RISC-V 支持工作已经进行到第 19 次修订,但还不清楚是否已经准备好进行主线。目前已经能够在 RISC-V 硬件上用多个虚拟 CPU 启动 32 位和 64 位的 RISC-V 访客应用。

如果能有完善的 KVM 支持,RISC-V 会得到更大的发展。

“编程难”这一说法是有害的

在《ACM 通讯》上发表的一篇文章认为,人们普遍认为“编程本身很难”,这一点缺乏足够的证据。该文章的作者是一位计算机科学教授,他说,“为什么做这样一个笼统的、明确的声明似乎是常规的、可接受的,可以说是流行的?为什么这些声明往往不附带支持性的证据?有什么经验性的证据可以表明,广义上的编程本质上是困难的,或者说比数学中的微积分等更难?”作者认为这种认识会产生不良的影响,可能会产生严重的意外后果,包括不公平的做法。

那么你觉得编程难不难?或者说,比什么事情更难?

美国希望通过加密货币征收 280 亿美元税收

据报道,美国国会的准备投票的一项基础设施法案中,提议对交易所和其他各方适用新的信息报告要求,任何转让数字资产的经纪人都需要根据修改后的信息报告制度提交报告。现行规则要求企业报告超过一千美元的现金支付,包括加密货币在内的数字资产也被添加到其中,这可能会使该法案的“支付费用”高达约 280 亿美元。

这才叫敛财有术,正视它,规范它,并从中受益。

恶意程序开发者转向新兴编程语言

根据黑莓研究人员公布的一份报告,恶意程序开发者转向新兴编程语言去躲避检测或解决开发流程中的难点。Go 语言吸引了 APT 组织和商业恶意程序开发者的极大兴趣,使用 Go 语言编写的恶意程序样本日益常见。另一种被用于编写恶意程序的新兴语言是 D 语言。恶意程序开发者在利用新技术更新技能方面是很擅长的。

经济利益驱动的恶意软件开发者才会更积极拥抱新技术。

使用 AI 给游戏配音,引来配音演员强烈不满

《巫师 3:狂猎》MOD 的开发者用 CyberVoice 软件对《巫师 3》主角的配音演员的声音进行训练,然后生成了几乎以假乱真的新台词语音。部分配音演员对这一结果表达了强烈不满

AI 终究会取代大部分工作,即便是一些需要专业技能的工作。

微软承认曾向包含恶意驱动程序提供签名

自 Windows Vista 以来,任何在内核模式下运行的代码都需要在公开发布前进行测试和签名,没有微软证书的驱动程序默认不能安装。这个名为“Netfilter”的驱动程序实际上是一个 rootkit,它被观察到与一个位于中国的命令与控制 IP 进行通信,该威胁行为者主要针对中国的游戏行业。

这家开发包含恶意行为的软件公司像任何正常公司一样,仅仅通过遵循正常程序提交了驱动程序进行认证,就击穿了微软的安全防线。到目前为止,还没有证据表明使用了被盗的代码签名证书。

这一特殊事件暴露了合法代码签名过程中的弱点,威胁者利用这些弱点获得了微软的签名代码,而没有破坏任何证书。

Linux Kernel 5.13 发布

Linus Torvalds 今天发布了 Linux Kernel 5.13。新版内核添加了对 M1 芯片的初步支持,不过目前还没有加速图形支持。其主要变化可以参见我们昨天的介绍。Torvalds 说,“5.13 的总体规模实际上是相当大的。事实上,它是较大的 5.x 版本之一,有来自 2000 多名开发者的超过 16000 个提交(如果算上合并,则超过 17000个)。”

我更期待的是下一个版本,慢慢已经习惯了 Linux 内核不断的滚动新版本。