硬核观察 #397 新恶意程序正利用 WSL 隐蔽攻击 Windows
创始人
2024-03-02 08:34:28
0

新恶意程序正利用 WSL 隐蔽攻击 Windows

安全专家发现了针对 WSL 创建的恶意 Linux 安装文件。首批针对 WSL 环境的攻击样本在今年 5 月初被发现,并每过一段时间就出现一次。这表明黑客正在尝试用新的方法来破坏 Windows 设备,并利用 WSL 以逃避检测。这些恶意文件主要依靠 Python 3 来执行其任务,并打包成用于 Linux 的 ELF 可执行文件。

这真是无孔不入,恶意软件就以这种形式将 Linux 当成了目标。

Travis CI 漏洞暴露数千开源项目的密钥

Travis CI 是一个流行的持续集成工具,它提供了与 GitHub 和 Bitbucket 等的无缝整合,能直接克隆用户在 GitHub 中的代码库,然后在虚拟环境中进行构建和测试。它被 90 万个开源项目使用。安全研究人员发现了它的一个严重安全漏洞,会导致 Travis CI 曝光使用它测试的仓库的安全环境变量,如签名密钥、访问证书和 API 令牌。这可能会导致攻击者可借此进入组织的网络。安全研究人员建议所有使用 Travis CI 的项目更换相关的密钥和令牌。而在此事件中,Travis CI 对安全问题的漫不经心激怒了开发者社区,他们甚至要求 GitHub 禁用 Travis CI。

作为一家普遍应用的 CI 服务商,这样对信息安全和开发者的漠视,必将带来更大的问题。GitHub Action 不香么?

Alphabet 采用激光技术实现 5 公里传输 700TB 数据

Google 母公司 Alphabet 关闭了探索将氦气球投放至平流层以实现无线互联网覆盖的项目,但该项目中的用于连接高空气球的自由空间光通信链路(FSOC)等技术保留了下来。目前这项技术正被用于为非洲人民提供高速宽带链接。这种链路有点像是没有电缆的光纤。X 实验室表示,该链路在短短 20 天之内传输了近 700 TB 数据。

这种技术在某些场景下很有意义啊,其实包括它的气球项目,在救灾等恶劣环境都很有用。

相关内容

AI科研赛道杀出黑马:开源...
AI for Science(简称AI4S)——即用人工智能驱动科...
2026-07-13 15:55:26
WAIC City Wal...
作为2026世界人工智能大会(WAIC)的板块之一,7月9日举行的...
2026-07-10 15:50:00
原创 ...
硅谷大佬最近说出了藏在心底的担忧,谷歌前CEO埃里克・施密特在公开...
2026-06-28 21:06:59
揭秘Linux内核-如何实...
2026-06-24 09:56:03
谷歌前CEO毕业典礼谈AI...
来源:环球网 【环球网科技综合报道】5月18日消息,据据 NBC...
2026-05-18 13:54:37

热门资讯

为什么计量 IT 的生产力如此... 在某些行业里,人们可以根据一些测量标准判定一个人的生产力。比如,如果你是一个零件制造商,可以通过一个...
硬核观察 #885 苹果 AR... 苹果 AR 眼镜被无限期推迟据报道,由于技术上的挑战,苹果公司已经无限期推迟了其轻型增强现实(AR)...
8个有趣的Linux提示与技巧... 我们时不时给你带来关于Linux的提示与技巧。和这个系列保持一致,这里有8个我们从读者收到最有趣的提...
8 个提升你的隐私防护的开源密... 使用一些顶级开源密码管理器,确保你的登录凭证安全无虞。密码管理器是一项非常有用的实用程序。在你想寻找...
值得收藏的 27 个机器学习的... 机器学习 ( Machine Learning ) 有很多方面,当我开始研究学习它时,我发现了各种各...
PHP最佳实践(译) 简介PHP是一门复杂的语言,经过多年折腾,使其不同版本之间高度不一致,有时还有些bug。 每个版本都...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
2020 年的 GitHub ... 距离 2020 年结束只剩下区区 24 天,我们即将结束魔幻的 2020 ,迎来新的一年,新的一年或...
开源新闻速递:openSUSE... 今日关注openSUSE 项目组的 Dominique Leuenberger 在他的周报中说:“这...
Kodi 20.0 发布,支持... Kodi 20 版本增加了多项重要功能。Kodi 是 Kodi 基金会开发的跨平台开源媒体播放器,提...