硬核观察 #397 新恶意程序正利用 WSL 隐蔽攻击 Windows

新恶意程序正利用 WSL 隐蔽攻击 Windows

安全专家发现了针对 WSL 创建的恶意 Linux 安装文件。首批针对 WSL 环境的攻击样本在今年 5 月初被发现,并每过一段时间就出现一次。这表明黑客正在尝试用新的方法来破坏 Windows 设备,并利用 WSL 以逃避检测。这些恶意文件主要依靠 Python 3 来执行其任务,并打包成用于 Linux 的 ELF 可执行文件。

这真是无孔不入,恶意软件就以这种形式将 Linux 当成了目标。

Travis CI 漏洞暴露数千开源项目的密钥

Travis CI 是一个流行的持续集成工具,它提供了与 GitHub 和 Bitbucket 等的无缝整合,能直接克隆用户在 GitHub 中的代码库,然后在虚拟环境中进行构建和测试。它被 90 万个开源项目使用。安全研究人员发现了它的一个严重安全漏洞,会导致 Travis CI 曝光使用它测试的仓库的安全环境变量,如签名密钥、访问证书和 API 令牌。这可能会导致攻击者可借此进入组织的网络。安全研究人员建议所有使用 Travis CI 的项目更换相关的密钥和令牌。而在此事件中,Travis CI 对安全问题的漫不经心激怒了开发者社区,他们甚至要求 GitHub 禁用 Travis CI。

作为一家普遍应用的 CI 服务商,这样对信息安全和开发者的漠视,必将带来更大的问题。GitHub Action 不香么?

Alphabet 采用激光技术实现 5 公里传输 700TB 数据

Google 母公司 Alphabet 关闭了探索将氦气球投放至平流层以实现无线互联网覆盖的项目,但该项目中的用于连接高空气球的自由空间光通信链路(FSOC)等技术保留了下来。目前这项技术正被用于为非洲人民提供高速宽带链接。这种链路有点像是没有电缆的光纤。X 实验室表示,该链路在短短 20 天之内传输了近 700 TB 数据。

这种技术在某些场景下很有意义啊,其实包括它的气球项目,在救灾等恶劣环境都很有用。


硬核观察 #397 新恶意程序正利用 WSL 隐蔽攻击 Windows
https://linuxcat.top/article-13794-1.html
作者
硬核老王
发布于
2021年9月17日
许可协议
CC-BY-NC