solidot新版网站常见问题,请点击这里查看。
安全
Edwards(42866)
发表于2026年05月08日 21时58分 星期五
来自洛基启示录
下载管理器 JDownloader 的网站遭到攻击,攻击者在一天多时间里向 Windows 和 Linux 用户推送了恶意程序。JDownloader 团队确认了此次攻击,它立即关闭了网站展开全面调查。调查显示,攻击者于 5 月 6 日专门修改了替代下载页,用未签名的恶意可执行文件替代了所有 Windows 安装程序的替代链接。Linux shell 安装程序也被替换为包含恶意 shell 代码的版本。但主 JDownloader.jar 文件、macOS 安装程序以及 Winget、Flatpak 和 Snap 等软件库中的软件包未受到破坏。

安全
Edwards(42866)
发表于2026年05月08日 17时58分 星期五
来自驶入深海
美国教育科技公司 Instructure 旗下的学习管理平台 Canvas 被勒索组织 ShinyHunters 入侵和篡改,它威胁如果学校不在 5 月 12 日前联系它协商赎金将会泄露窃取的学校信息。攻击者利用 Instructure 系统漏洞入侵篡改了约 330 所教育机构的 Canvas 登录门户,将登录页面替换为勒索信息。ShinyHunters 声称它窃取了 8809 所学校的数据,涉及 2.75 亿名学生和教职工。它窃取的信息包括了学生姓名、邮箱地址、ID 号和消息等。在篡改事件后 Instructure 将 Canvas、Canvas Beta 和 Canvas Test 置于维护模式。