硬核观察 #664 Linux 发现一个“几乎不能被检测到”的寄生木马
Linux 发现一个“几乎不能被检测到”的寄生木马
安全研究人员发现了一款名为 “Symbiote”(共生体)的恶意软件。他们称其“几乎不可能被检测到”。它会“寄生感染”系统,感染所有正在运行的进程,并为提供 Rootkit 功能、远程访问等。它最早在 2021 年 11 月被发现,似乎是针对金融部门特别开发的。它不是一个以感染机器的独立可执行文件的形式运行的,而是以一个共享对象库的形式加载到所有正在运行的进程中,并寄生感染机器。它采用了多种规避检测的手段,来隐藏文件、进程和网络流量,甚至能让 BPF 工具也无法发现其网络流量。
老王点评:其实通过共享对象库寄生的木马并不稀奇,只是这个木马做了更多的隐藏手段,可见现在针对 Linux 的木马也越来越强大隐蔽了。
Ubuntu 正在改进对低成本 RISC-V 主板 VisionFive 的支持
最近 Ubuntu 开发人员一直在努力提高和改善对赛昉科技的 VisionFive 单板机的支持,有望在 Ubuntu 22.10 中看到对这种低于 180 美元的 RISC-V 计算机的良好支持。VisionFive 是为数不多的不超过 200 美元的、能运行完整 Linux 发行版的 RISC-V 主板之一。自 Linux 5.17 内核开始,就对 VisionFive v1 板提供了主线支持。
老王点评:目前这个板子还是比较缺货的,希望能在 Ubuntu 等发行版提供更好的支持时能解决供货问题。有对在这个板子上运行 Ubuntu 感兴趣的同学吗?
推特联合创始人宣布 Web3 的竞争对手:Web5
推特联合创始人 Jack Dorsey 认为 Web3 变得和之前的 Web2 一样有问题,对未来抗审查、注重隐私的互联网来说还只是个梦想。现在,他旗下的区块链公司 TBD 创造了一个新名词 Web5,将通过放弃以区块链为中心的方法来实现无审查、以身份为中心的网络体验,从而击败现有的模式。他们所宣称的技术可能和 BT、Tor 类似。目前这个所谓的 Web5 仍处于开源开发阶段,没有正式发布日期。
老王点评:生造名词的技术“创新”,并没有什么意义,就像十多年前 Web2 刚刚初露头角时就有人宣称 Web3,但是到现在连 Web3 也并没有真正得到共识和认可。更别说所谓的 Web5,我就想知道,Web4 怎么了,是 4 不吉利么。此外,其视为典范的,无论是 BT 还是 Tor,都太过于激进了。