Linux - Mandarinian

DinodasRAT 后门针对全球 Linux 机器

网络战/民族国家攻击 , 欺诈管理和网络犯罪中国黑客已使用 DinodasRAT 米希尔先生（米希尔·巴格威) • 2024 年 4 月 1 日卡巴斯基发现在中国、台湾、土耳其和乌兹别克斯坦活跃的使用 DinodasRAT 的黑客活动。（图片来源：Shutterstock）卡巴斯基实验室的研究人员警告说，黑客正在使用新版本的后门来瞄准 Linux 服务器，并在看似间谍活动中获取和维护访问权限。也可以看看：点播| 打击流氓 URL 伎俩：如何快速识别和调查最新的网络钓鱼攻击俄罗斯网络安全公司说遥测数据显示，DinodasRAT 的一个先前未知的变体在中国、台湾、土耳其和乌兹别克斯坦很可能自 2022 年或 2021 年起就活跃起来。卡巴斯基在 10 月份首次发现了远程访问木马，也称为 XDealer。网络安全公司 Eset 去年年底斑同一 RAT 的 Windows 变体活跃在针对圭亚那政府机构的攻击中（请参阅：与中国有关的 APT 在圭亚那使用新后门进行间谍活动）。 Eset 中等信心地将圭亚那行动归咎于与中国利益一致的威胁组织。卡巴斯基并未将 Linux 服务器变体归因于特定的威胁参与者。趋势科技本月早些时候 […]

Alert 开发者可能让 Linux 用户免于痛苦

一名警惕的开发人员似乎阻止了后门（可能由国家支持的参与者引入到压缩实用程序中）被分发到生产 Linux 系统。恶意代码似乎允许绕过 SSH 身份验证期间的检查。发现 xz Utils 中后门的微软软件工程师 Andres Freund 表示，该恶意代码已在 5.6.0 和 5.6.1 版本中引入。人们怀疑这可能是国家支持的行为，因为该准则已经酝酿了很长时间。弗罗因德写道周五：“在过去几周观察到 Debian sid 安装上的 liblzma（xz 软件包的一部分）周围的一些奇怪症状（使用 ssh 登录占用大量 CPU、valgrind 错误）后，我找到了答案：上游 xz 存储库并且 xz tarball 已被加后门。 “起初我以为这是 Debian 软件包的妥协，但事实证明它是上游的。” 其中一位涉案开发者的账号为JiaT75，他已经担任该软件包的维护者两年多了。 Freund 补充道：“鉴于活动持续了数周，提交者要么直接参与其中，要么他们的系统受到了一些相当严重的损害。 “不幸的是，考虑到他们在各种列表上就上述‘修复’进行了沟通，后者看起来不太可能是解释。” 他提到了可疑的维护者为解决代码问题而建议的各种添加内容：这里, 这里, 这里，和这里。 [Thanks to Dan Goodin for these four […]

事务性无服务器计算：PostgreSQL Creator 宣布推出 DBOS 云

DBOS 的创建者最近推出DBOS云，一个为 TypeScript 开发人员量身定制的事务性无服务器应用程序平台。由于所有状态信息都存储在高度可用的 DBMS 中，这个新平台可确保事务性无服务器计算，提供可靠的执行以及所谓的“时间旅行”功能。被誉为“世界上第一个云原生操作系统”和“Kubernetes的数据库替代品”，数据库操作系统（面向数据库的操作系统）以 SQL 实现操作系统服务，在高性能分布式、事务性、分区容错数据库之上运行。迈克尔·斯通布雷克计算机科学家、图灵奖获得者写道： DBOS（面向数据库的操作系统）的想法源于 3 年前，当时我意识到操作系统必须维护的状态（文件、进程、线程、消息等）自我开始以来已增加了大约 6 个数量级1973 年在 PDP-11/40 上使用 Unix。因此，存储操作系统状态是一个数据库问题。此外，Linux 目前还是遗留代码，很难取得进展。例如，Linux 没有多节点版本，需要人们运行 Kubernetes 等编排器。据作者介绍，DBOS Cloud 会自动记录应用程序执行的每个步骤以及在数据库中所做的每个更改。 DBOS Cloud 的两个显着特征是可靠执行和时间旅行：如果 DBOS 程序上运行的代码发生中断，它会自动从中断点恢复，而无需重新执行任何先前完成的工作。斯通布雷克补充道：自己提供这样的保证需要数月的工作，但在 DBOS 中，它们内置于每个程序中 (…) 您可以逐步执行过去的执行以重现罕见的错误，甚至根据历史状态运行新代码。此外，“时间旅行调试器”使开发人员能够在笔记本电脑上本地重放任何 DBOS Cloud 跟踪、观察过去的应用程序状态并测试代码更改。未来，该团队计划发布用于灾难恢复的时间旅行功能，使开发人员能够将应用程序及其数据回滚到之前的任何状态。 Jeremy Daly，Ampt 首席执行官兼创始人，评论: 让这个超级有趣的是，该项目是由 Mike Stonebraker […]

CISA 和红帽就影响 Linux 发行版的供应链妥协发出警告

根据 Red Hat 的说法，XZ Utils 的两个最新版本中已植入后门，这是一套数据压缩软件工具和库，“几乎每个 Linux 发行版中都存在”。红帽和美国网络安全和基础设施安全局 (CISA) 周五警告称，XZ Utils 软件的供应链受到损害，影响了 Linux 发行版。红帽在一份声明中表示，XZ Utils 是一套广泛使用的数据压缩软件工具和库，其两个最新版本“包含似乎旨在允许未经授权的访问的恶意代码”。咨询。 [Related: ‘First’ Cyberattack Of Its Kind: 3CX Compromise Blamed On Earlier Supply Chain Breach] 据 IBM 旗下的 Red Hat 称，植入的代码存在于 XZ Utils 库的 5.6.0 和 5.6.1 版本中。红帽表示，XZ Utils“几乎存在于每个 Linux 发行版中”。 Red Hat 表示，Fedora Linux 40 […]

谨防！许多 Linux 发行版使用的 XZ 实用程序中发现后门 (CVE-2024-3094)

红帽警告称，大多数 Linux 发行版中包含的 XZ 格式压缩实用程序 XZ Utils 中的漏洞 (CVE-2024-3094) 可能“使恶意行为者能够破坏 sshd 身份验证并远程获得对整个系统的未经授权的访问”。该漏洞的原因实际上是 xz 库的 5.6.0（2 月下旬发布）和 5.6.1（3 月 9 日发布）版本中存在恶意代码，该恶意代码是 PostgreSQL 开发人员兼软件工程师 Andres Freund 意外发现的在微软。 “在观察到 liblzma（xz 包的一部分）周围的一些奇怪症状后 Debian sid 安装在过去的几周里（使用 ssh 登录占用了大量 CPU，valgrind 错误）我找到了答案：上游 xz 存储库和 xz tarball 已被后门，”他共享通过 oss-security 邮件列表。关于 CVE-2024-3094 据红帽称，易受攻击版本的库中的恶意注入已被混淆，并且仅完整包含在下载包中。 “Git 发行版缺少触发恶意代码构建的 M4 宏。第二阶段的工件存在于 Git […]

Linux 基金会宣布推出名为 Valkey 的 Redis 数据库分支

作者：Linux基金会 Nadace Linux 基金会宣布Valkey项目，Redis 内存数据库的开源替代品。它对最近的事件做出反应 Redis 项目许可的变化，不再被视为自由软件。 Valkey 将继续开发并基于 Redis 7.2.4 构建，该数据库仍可在三条款 BSD 许可证下使用。源代码已经可以在 GitHub。 Valkey 支持 Linux、macOS、OpenBSD、NetBSD 和 FreeBSD 平台。此外，社区将继续致力于现有路线图，包括新功能，如更可靠的槽迁移、集群系统可扩展性和稳定性的显着改进、多线程性能改进、触发器、新命令、向量搜索支持，和更多。该基金会并不孤单，贡献者包括 Amazon Web Services (AWS)、Google Cloud、Oracle、Ericsson 和 Snap Inc.。Valkey 将作为一个开放的、社区驱动的项目进行管理，已经由几位前 Redis 贡献者组成的技术指导委员会到位。我在开源 Redis 领域工作了六年，其中四年作为团队的主要成员之一，负责管理 Redis 的开源直至版本 7.2。我非常关心开源软件，并希望继续为其做出贡献。前 Redis 管理员、Valkey 联合创始人兼 AWS 首席工程师 Madelyn Olson 表示，通过创建 Valkey，贡献者可以从我们上次停下来的地方继续为充满活力的开源社区做出贡献。 […]

从人工神经元到在 Linux 上运行的 ChatGPT，来自 InstallFest 的注释

Adam Kalisz：在 SSH 中巡游 SSH 并非在所有网络中都能正常工作，通常公司中相应的端口没有开放。因此，可以通过包括 WebSocket 在内的各种路径来建立 SSH 隧道，通过 QUIC 的实施工作正在进行中，或者也有可能滥用 DNS、WebRTC 或 ICMP 等协议。一些公司仍在使用FTP。我还没有见过将SSH包装成FTP的工具，但是实现起来应该不难。当在较长的链路上使用 SSH 时，线路延迟起着重要作用。这取决于我可以在没有确认的情况下一次性拥有多少数据。随着速度和延迟的增加，充分利用容量所需的缓冲区会快速增长。对于延迟 100 毫秒的 10 GB 线路，我已经需要缓冲 120 MB，而且这个数字很快就会增加。然后，当我们有太多缓冲区时，它们就会开始伤害我们，并出现缓冲区膨胀类型的问题。解决方案是更智能的传输控制、确认优先级和合理的缓冲区大小。 SSH 有其自身的一系列不同问题，例如直到最近它的静态缓冲区只有 64 KB。这些已增加到 2 MB，但这也是最大值，并且不会再增加。这也决定了在较长线路上可以达到的最大速度。另一个问题可能是连接建立速度缓慢，特别是当我们需要同时为大量机器提供服务时。一种可能的解决方案是仅使用 SSH 远程登录终端，并在那里运行另一个工具以加快数据传输速度。 SSH 对我来说是一种超级安全的连接方式，但我可以使用其他方式来处理大数据。此类工具的一个例子是 stunnel，它使用 TLS 协议构建安全的加密隧道。通过调整算法和密码可以实现通过加密通道传输时的更高性能。例如，基于 AES […]

Regatta OS 24 是 Linux 游戏中的佼佼者

Regata OS 默认为深色主题，可以在“设置”应用程序中更改。 ZDNET/杰克·沃伦 ZDNET 的主要要点 Regata OS 24 是该操作系统的最新版本，为 Battle.net、Ubisoft Connect、Rockstar Launcher、GOG Galaxy 等提供出色的游戏支持。这个 Linux 发行版使 Linux 上的游戏变得尽可能简单。在这里你不会发现太多生产力方面的东西。十年前，我从来没有想过 Linux 游戏会受到如此多的关注。然而，我们到了。似乎每个月都会有针对游戏玩家的新 Linux 发行版出现。但并非所有这些发行版都是新的。举个例子，操作系统帆船赛。这个来自巴西的 OpenSUSE 发行版于 2013 年首次亮相，作为 Microsoft Windows 的免费替代品。还： Nobara 免费简化 Linux 上的游戏和流媒体 – 但有一个警告 OpenSUSE（及其衍生产品）在过去几年中受到了不公平的震动。有了这么多用户友好的 Linux 发行版，人们很容易将 OpenSUSE 视为最适合经验丰富的人使用的操作系统。快速浏览一下主菜单，您就会明白为什么……发生了很多事情。您不仅会发现安装了许多应用程序，而且还有两种不同的工具用于配置计算机：系统设置和 YaST。 […]

Linux 不再安全。商业银行在网站上吓唬客户 – Živě.cz

使用 Linux 的商业银行客户在登录 MojePlatba 网上银行后会感到惊讶。银行会告诉他们“Linux 不再安全”，并建议使用最新的系统，例如 Windows 11。至少在新的 Fedora 39 上以及除 Ubuntu 之外的其他发行版上是这样做的。在 Ubuntu 22.04 LTS 上，不会出现该消息。 Ubuntu 是唯一提到的发行版在银行的软件要求中。 Komerčka 的说法有些奇怪，因为他在其中指定了系统的特定版本（Windows 10 和 11、macOS Ventura 和 Ubuntu 22.10），但没有补充说他也指的是较新的版本。自去年 Ventura Sonoma 推出以来，Ubuntu 22.10 已经有了两个继任者。而且Windows 10和11都有几个版本已经失去了支持，并且在安全性方面比最新的Fedora更差。此外，Komerčníbanka 表示，对于 Windows 和 macOS，系统应该是捷克语或英语版本，而对于 Ubuntu 则没有这样的要求。它还指定了特定的浏览器。虽然 Edge（未指定版本）对于 Windows 来说已经足够，但 Firefox 必须至少为版本 109，Chrome 也必须为 […]

Linux 6.9 的 KVM 虚拟化为 Intel 和 AMD 带来更多优化

基于内核的虚拟机更改为 Linux 6.9 继续增强开源Linux虚拟化软件堆栈的功能。对于 x86 (x86_64) 上的 KVM，对模拟事件的触发进行了优化。开发人员发现，这为 VM-Exit 微基准测试提供了约 10% 的性能提升。在 x86_64 上围绕“强制立即退出”重新编写代码也带来了一些改进，以便供应商代码决定如何以及何时强制退出。这允许对 AMD 和 Intel 处理器进行优化。还有各种其他较小的优化和代码改进。 KVM x86 Xen 仿真代码也针对 Linux 6.9 进行了一些改进。 KVM Pull 请求中另一个值得注意的变化是 AMD 现在在 /proc/cpuinfo 中报告了一个“ept_5level”标志，用于支持 5 级 EPT 分页的 VMX。用户空间查询 5 级分页支持的能力非常重要，因为用户空间不容易访问指示支持的 MSR。需要此信息，以便用户空间可以在 AMD 5 级分页配置上正确配置 KVM 虚拟机。 KVM RISC-V 方面支持 […]