读者你们好!今天是2024年3月30日。
现在,让我们一同探寻今日的简讯。
FOXCOOxz-utils后门影响多个 Linux 发行版
近日,针对 Linux 发行版的 xz-utils 包发生了一起严重的供应链攻击事件,揭示了潜在的安全威胁。攻击者 JiaT75(Jia Tan)于三年前注册了 GitHub 账号,长期潜伏在 xz 项目内,通过积极参与项目维护获取了信任,并最终成功在源代码中植入后门。
这起攻击的手法极为隐蔽。JiaT75在最近的一次代码提交中,偷偷引入了两个看似无害的测试用二进制文件,但在编译过程中却会被利用来篡改编译结果。据初步研究显示,被植入的代码使用了 glibc 的 IFUNC 机制来劫持 OpenSSH 的 RSA_public_decrypt 函数,从而使攻击者可以绕过 RSA 签名验证,构造特定请求,绕过密钥验证远程访问系统。
受影响的 xz-utils 包已经被并入了 Debian testing 进行测试,攻击者同时也试图将其并入 fedora 和 ubuntu。幸运的是,攻击代码中存在一处 Bug,导致特定情况下 SSH 服务的 CPU 占用异常,被安全研究人员发现并报告给 oss-security,从而阻止了这一阴谋的继续发展。
这起事件暴露了供应链攻击对开源软件生态的严重威胁。值得注意的是,攻击者精心策划,抢在 Ubuntu beta freeze 之前尝试让新版本并入,以减少被发现的时间。而原维护者 Lasse Collin(Larhzu)最近的网络不稳定和通信中断也为攻击者提供了机会。
截至目前,GitHub 已关闭了 xz 项目,但相关细节仍在持续分析中。此次事件的曝光提醒用户谨慎对待软件源的信任,以及加强对供应链攻击的警惕。
xz --version
来检查 xz 版本,如果输出为 5.6.0 或 5.6.1 ,说明您的系统已被植入后门
缓解措施:降级到 5.4.6 版本,或者更新到 5.6.4 版本
MaxKVM服务突然中断三天疑似跑路
最近,各论坛用户报告称无法访问 MaxKVM 提供的 VPS 服务,而该商家也未发布任何维护通知。以下是用户社区中的一些评论和反应:
- 用户们指出他们无法通过 MaxKVM 访问他们的 VPS,而且连公司的主网站也无法访问。
- 有用户指出,MaxKVM 的状态页面显示所有位置都处于正常状态。
- 据称,MaxKVM 的主要上游是 AS60068(Datacamp),但截至目前没有公布的 IP。
- 许多用户对于停机时间过长和缺乏任何通知表示不满,认为这种情况相当令人困扰。
- MaxKVM宕机三天后仍无回应:用户怀疑商家失踪,官网仍正常运行
- 一些用户在寻找替代方案,并提供了一些建议,如 GreenCloud。
Host-C 大盘鸡硬盘性能下滑
https://www.nodeseek.com/post-86395-1
NS论坛用户Google发帖称Host-C 大盘鸡硬盘性能下滑。
许多用户反映IO性能已不足以支撑日常需求。其中,有用户表示,原先1000的IO现在已经下降到了200-300的水平,甚至有人称,4k块大小的IO速度已经无法达到kb级别。
虽然价格优势依然存在,但这一性能下滑使得用户的购买决策受到了影响。对于部分用户来说,只要数据不丢失,价格还算可以接受。
HOST-C,2022年起家的罗马尼亚商家。四天前在各论坛发布 5TB 存储优惠,12.5 美元/季度。
韩国邮箱诈骗事件多名网友遭受损失
Discuz! Team and Comsenz UI Team
Discuz! Team and Comsenz UI Team近日,多名网友纷纷报告称购买了一位网名为“tg@aw183nm”提供的韩国无限别名邮箱(hanbat.ac.kr),然而仅仅数小时后,这些账号便失联无法登录,引发了广泛关注和讨论。一些受害者表示,尽管尝试通过站内私信和 Telegram 联系该账号,但均未获得任何回应,进一步加剧了他们的困扰。
经过调查发现,涉及此类诈骗的嫌疑人很可能是同一人。据了解,类似的诈骗手法不仅仅局限于韩国邮箱,还包括了其他类型的虚假交易,如以教育邮箱为诱饵的诈骗。值得注意的是,这些涉案网站的域名和 DNS 服务器信息存在明显的关联,均指向相同的IP地址,强烈暗示了一种共同的罪犯背后的可能性。
受害者对于此类行为的谴责声音日益高涨,一些受骗者表示将采取进一步行动,包括向相关部门举报涉事商家以及在社交网络平台上曝光该诈骗事件,以期为更多潜在的受害者提供警示和防范。
除此之外,Loc用户LOC论坛最屌MJJ发帖
Discuz! Team and Comsenz UI Team曝光了他在购买某用户“@wangzai01”提供的套路云认证服务时遇到的问题。据其描述,他购买了一项套路华为天意首单服务器账户认证服务,但在使用后发现该账户的首单优惠无法购买,导致交易价值严重缺失。
事发后,他与卖家联系,却被要求再次补款才能解决问题,而非提供售后服务。这引发了双方的纠纷,造成了损失。
《眼见》呼吁广大网友提高警惕,加强对于网络交易的审核和甄别。
免费获取Google Voice的方法
https://www.nodeseek.com/post-86481-1
NS用户idear在一篇论坛帖子中分享了一种获取免费Google Voice的方法,通过利用Google Fi试用来获取美国实体电话号码。这一方法被描述为在与日常使用隔离的实验环境中操作,并需要一个谷歌邮箱。具体步骤如下:
- 访问指定链接:通过访问特定链接(fi.google.com),用户可以直接注册Google Fi的试用服务。
- 下载并操作Google Fi软件:用户需下载Google Fi软件,并按照程序操作。成功注册后,用户将收到带有电话号码的短信,表示获取实体电话号码成功。
- 转移至Google Voice:用户可以将获取的实体电话号码用于注册Google Voice服务,并在设置中将Google Voice转移至自己的账号上。
用户还提到,这一方法理论上可无限次获取实体电话号码,因此可以实现对Google Voice的免费使用。此外,作者也建议在续费时选择免税州以节省费用。
其他
Nube Cloud - 廉价且高性能的 VPS
Nube
Nube Cloud为快车道 子品牌。为用户提供高性价比的VPS服务。该公司与姐妹公司Eons Data Communications Limited(香港持牌运营商)合作,以优质硬件和实惠价格满足用户需求。
Nube Cloud已在香港地区上线,圣何塞计划于五月中旬上线,新加坡计划于六月下旬上线。
我开设了一档全新的专栏:“每日鸡圈新闻速读之《眼见》”。在这里,我将竭尽所能在每日晚间(GMT+8)时段,汇集来自HostLoc、NodeSeek、LowEndTalk、LowEndSpirit等社区平台以及各大Telegram频道的精华信息,以简明扼要的方式呈现在您面前。而且,除了这些精彩内容,我还会分享一部分互联网资讯、折扣信息、商家八卦等内容。
然而,一人之力难以及时获取所有信息,因此我诚挚地邀请各位读者积极投稿。所有投稿者将有机会获得中介服务优惠券、每月免费领取各类LXC小鸡等福利。更多详细内容和规则,请您点击以下链接进行了解。
FOXCOO
我们的文章内容将通过电子邮件的方式发送给所有订阅者,并且在发布的同时会实时推送到我们的Telegram官方频道。除此之外,我们的内容还会在NodeSeek的情报版块发布。无论您选择哪种方式,都能及时获取我们最新的内容。
所有文章内容的转载请务必注明出处,以示尊重和感谢原创作者、投稿者的劳动成果。