solidot新版网站常见问题,请点击这里查看。
安全
WinterIsComing(31822)
发表于2021年06月24日 17时07分 星期四
来自神秘博士:天使之触
安全研究人员在 Python 软件包仓库 PyPI 发现了伪装成合法程序包含挖矿软件的恶意包。这些恶意软件包利用输错名字的方式安装到受害者计算机上,例如一个流行的软件包叫 matplotlib,攻击者上传了名字相似的软件包 mplatlib 或 maratlib。恶意代码包含在 setup.py 文件内,会在计算机上安装挖矿程序 ubqminer 或 T-Rex。这些恶意软件包共下载了约 5000 次,由同一位用户上传,最早上传是在 4 月份。其它流行的软件包库发现过类似的攻击。
安全
WinterIsComing(31822)
发表于2021年06月24日 14时07分 星期四
来自忽然七日
黑客删除了 NewsBlur 网站的所有 Mongo 数据库,将下载的 250 GB 数据作为“人质”进行勒索。NewsBlur 提供 RSS 在线阅读服务,创始人在 HN 上解释说,当时他正在切换 Mongo 服务器,他的 ufw 防火墙本来设置禁止外部 IP 访问内部服务器,但由于 Docker 的问题导致了 Mongo 服务器可以公开访问,一个黑客或者脚本小子在大约 3 小时后扫描到了公开的 Mongo 数据库,因此下载并删除了数据库。NewsBlur 表示会很快通过备份恢复服务。