PyPI 发现 3 个针对 Linux 服务器的恶意库【马哥教育新闻快报】

各位小伙伴上午好,今天是2019年7月20日,这里是马哥教育新闻快报第456期。

本期重点关注:PyPI 发现 3 个针对 Linux 服务器的恶意库

【快报内容】

1、PyPI 发现 3 个针对 Linux 服务器的恶意库

PyPI 显示三个库 libpeshnx、libpesh 和 libari 的作者同是名为 ruri12 的用户,上传时间是 2017 年 11 月,距今已接近两年,也就是说在被发现之前,这些库在 PyPI 上已被下载近 20 个月。PyPI 团队收到通知后于 7 月 9 日移除了这三个库,而 ReversingLabs 也于当天向 PyPI repo 维护人员通报了他们的调查结果。由于这三个库都没有描述,所以其用途难以了解。但 PyPI 的统计数据显示它们在被定期下载,每个月有数十次安装。

2.QQ盗号太鸡贼,官方域名都没法信

腾讯QQ陆续接到多位用户举报,发现有部分非法链接伪造QQ空间登录页面,而且存在盗号风险。腾讯表示,这类链接疑似因为存在漏洞而被黑产利用,QQ安全团队已进行拦截处理。腾讯官方给出的被举报并核实的非法链接来自今日头条的官方域名。腾讯郑重提醒用户,切勿在非QQ域名网页输入QQ帐号密码,以防帐号密码及个人信息被非法盗用。 

3.上海破获一起假冒招考热线网站非法获取公民信息案

随着“净网2019”专项行动的深入开展,上海公安机关加大对侵犯公民个人信息等网上违法犯罪的打击力度。2019年7月8日,上海市公安局破获一起假冒“上海招考热线”网站非法获取公民信息案,抓获犯罪嫌疑人徐某某。同时,上海市网信办依法关闭假冒“上海招考热线”网站和微信公众号。

4.iOS 13 和 iPadOS 爆安全漏洞:解锁状态下可访问用户名和密码

据外媒报道,在 iOS 13 和 iPadOS 的最新测试版本中发现了一个安全漏洞,允许绕过安全机制访问设置应用中的用户名称和密码。用户反复点击“网站&应用密码”选项可以绕过 Face ID、Touch ID或者密码进行访问。不过这个问题对用户的影响并不是特别大,只有用户在解锁状态下访问设置应用才能起效。

【Linux面试真题】

有一普通用户想在每周日凌晨零点零分定期备份 /user/backup到 /tmp 目录下,该用户应如何做?

参考答案:【查看】

【Python面试真题】

书写一个函数,用于替换某个字符串或几个字符串

参考答案:【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目,记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻,我们来看看本期学员:

【学员喜讯-863期】36期学员在班主任和助教的鼓动下勇敢迈出第一步,四点还在担心自己面试过不了,五点就传来入职的好消息,转行薪资10k!

查看详情:【点这里】

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!