惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V2EX - 技术
V2EX - 技术
L
LangChain Blog
IT之家
IT之家
S
SegmentFault 最新的问题
博客园 - 三生石上(FineUI控件)
H
Hackread – Cybersecurity News, Data Breaches, AI and More
T
The Blog of Author Tim Ferriss
Blog — PlanetScale
Blog — PlanetScale
N
Netflix TechBlog - Medium
U
Unit 42
B
Blog RSS Feed
GbyAI
GbyAI
Microsoft Security Blog
Microsoft Security Blog
博客园 - 司徒正美
Apple Machine Learning Research
Apple Machine Learning Research
T
Threatpost
C
CERT Recently Published Vulnerability Notes
Cisco Talos Blog
Cisco Talos Blog
The Register - Security
The Register - Security
Vercel News
Vercel News
S
Schneier on Security
Spread Privacy
Spread Privacy
C
Cyber Attacks, Cyber Crime and Cyber Security
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
博客园 - 叶小钗
雷峰网
雷峰网
博客园_首页
人人都是产品经理
人人都是产品经理
P
Palo Alto Networks Blog
The Hacker News
The Hacker News
T
Tor Project blog
L
Lohrmann on Cybersecurity
Know Your Adversary
Know Your Adversary
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
Cybersecurity and Infrastructure Security Agency CISA
P
Privacy International News Feed
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tenable Blog
V
Vulnerabilities – Threatpost
大猫的无限游戏
大猫的无限游戏
博客园 - 【当耐特】
V
V2EX
Security Latest
Security Latest
A
About on SuperTechFans
Cloudbric
Cloudbric
S
Security Affairs
MongoDB | Blog
MongoDB | Blog
Y
Y Combinator Blog
Martin Fowler
Martin Fowler
TaoSecurity Blog
TaoSecurity Blog

奇客Solidot–传递最新科技情报

NASA 关闭旅行者 1 号的 LECP 仪器以节省电力维持运行 奇客Solidot | 人形机器人打破人类半马世界纪录 奇客Solidot | 卫星无人机图像显示美国四成数据中心可能延期 奇客Solidot | 内存芯片短缺可能持续到 2030 年 奇客Solidot | 果糖不只是糖,它更像是激素 奇客Solidot | Grinex 交易所声称遭敌对国家黑客入侵 奇客Solidot | 大白鲨面临过热风险 奇客Solidot | 暗能量巡天绘制出迄今最大的高分辨率 3D 宇宙地图 微软正式将 FAT32 分区大小从 32GB 增加到 2TB 奇客Solidot | 拼多多美团等被罚 36 亿 奇客Solidot | 英伟达 CEO 反对进一步限制向中国出口芯片 奇客Solidot | 美国科技巨头成功在欧盟法律中将数据中心环境影响列为保密信息 奇客Solidot | 乌克兰军方开始大规模使用地面武装机器人 Firefox 加入了对 Web Serial API 的支持 奇客Solidot | 大自然仍然在铸造人类基因 奇客Solidot | 威尼斯如何应对海平面上升 SpaceX 将发射 ESA 的 Rosalind Franklin 火星漫游车 奇客Solidot | Discourse 强调会继续开源 奇客Solidot | 美国主流媒体封禁互联网档案馆的存档机器人 奇客Solidot | 新研究再次证实 AI 有害大脑 Mozilla 宣布开源可自托管 AI 客户端 Thunderbolt 奇客Solidot | Linux Mint 宣布采用更长的开发周期 奇客Solidot | 人类的噪音在伤害动物,我们会学会安静吗? 奇客Solidot | 帝企鹅因气候变化导致数量减少被列为濒危 奇客Solidot | 抹香鲸的发声沟通方式与人类相似 奇客Solidot | 中国手游如何征服世界 奇客Solidot | IPv6 普及度突破 50% 奇客Solidot | 挪威男子在移植其兄弟的干细胞后治愈 HIV 波士顿动力的机器狗集成了 Google 的 Gemini 模型 奇客Solidot | Cal.com 因 AI 从开源转为闭源 奇客资讯网 奇客Solidot | 全球暖化危及水稻产量 奇客Solidot | 美国国会新法案要求操作系统验证用户年龄 奇客Solidot | 斯坦福报告凸显了 AI 业内人士和公众之间的分歧 奇客Solidot | 俄罗斯流行应用被发现会检测是否安装 VPN 安娜的档案被勒令向 Spotify 等赔偿 3.22 亿美元 奇客Solidot | 互联网档案馆存档数千音乐会录音带 美国最完美的约会日期是 10 月 8 日 奇客Solidot | 英国首相表示社媒平台应停止无限滚动 奇客Solidot | 微软 Surface 系列产品大幅涨价 奇客Solidot | 亚马逊收购 Globalstar 奇客Solidot | Google 违反承诺未提前通知就将用户数据交给 ICE 奇客Solidot | Google 将惩罚“后退按钮劫持”行为 德国主权科技基金向 Mastodon 资助 61.4 万欧元 奇客Solidot | OpenSSL 4.0 释出 奇客Solidot | Servo 发布首个 crates.io 版本 奇客Solidot | 斯坦福的 AI 报告认为中美差距微乎其微 奇客Solidot | 人类止痛药对龙虾有效 奇客Solidot | 含氟自来水对 IQ 和大脑功能没有影响 奇客Solidot | 31 个 WordPress 插件被收购后植入了后门 FBI 搜查朝 Sam Altman 住宅扔燃烧瓶的男子家 黑客入侵 a16z 投资的手机农场,试图让手机农场账号发帖称 a16z 是反基督 奇客Solidot | 扎克伯格可能很快会有他的 AI 克隆 奇客Solidot | 计算机科学的黄金期可能已结束 《传送门2社区版》将于 4 月 18 日公测 奇客Solidot | 长期接触农药可能诱发糖尿病 奇客Solidot | Google Play 下架《心跳文学部》 奇客Solidot | Valve 工程师改进 Linux 游戏的显存占用 奇客Solidot | 女性免疫系统衰老变化比男性更显著 中纬度地区的夏季比 1960 年代延长了 30 天 奇客Solidot | 美国人仍然偏爱阅读纸质书 奇客Solidot | 赵长鹏自费出版了自己的自传 奇客Solidot | Linux 7.0 释出 韩国移动运营商将为其用户提供 400 Kbps 基本数据传输率 奇客资讯网 奇客Solidot | CPUID 网站下载链接被劫持传播恶意程序 奇客Solidot | Rockstar 证实遭到入侵,但否认重要数据被盗 奇客Solidot | 在 Firefox 浏览器上安装“所有”扩展会发生什么 奇客Solidot | 全球夜间人造光亮度 8 年增加 16% 奇客Solidot | 涉嫌向 Sam Altman 住宅扔燃烧瓶的嫌疑人被捕 奇客Solidot | Artemis II 宇航员返回地面 奇客Solidot | 阿根廷企鹅国度发现 PFAS FBI 利用 iPhone 通知数据恢复已删除 Signal 消息 法国政府将从 Windows 工作站迁移到 Linux 工作站 奇客Solidot | EFF 退出 X 平台 NASA 如何构建 Artemis II 的容错计算机 奇客Solidot | FreeBSD 公布兼容笔记本型号 奇客Solidot | 日本限制人类受精卵的基因编辑 奇客Solidot | 美国生育率创历史新低 奇客Solidot | Mozilla 指控微软使用 AI 限制用户选择 奇客Solidot | 黑猩猩群体也会爆发内战 奇客Solidot | NASA 宇航员的笔记本电脑运行 VLC 奇客Solidot | 欧洲男性过去一万年摄入的肉量一直多于女性 奇客Solidot | 英国科学家量化交通对城市温度的贡献 FBI 称 2025 年美国因网络犯罪损失 210 亿美元 奇客Solidot | LinkedIn 扫描浏览器扩展面临集体诉讼 奇客Solidot | 两个超大质量黑洞可能在百年内合并 奇客Solidot | 科学家捏造了一种病,AI 告诉人们这是真的 奇客Solidot | W玻色子质量测量结果与标准模型一致 奇客Solidot | 微软考虑加固数据中心以抵御战火 微软终止 VeraCrypt 账户 Windows 版本更新暂停 奇客Solidot | 纽时记者称 Adam Back 是中本聪 奇客Solidot | 伊朗要求油轮使用比特币支付霍尔木兹海峡通行费 奇客Solidot | 全新世最暴力火山正在重新注满岩浆 奇客Solidot | 亚马逊停止支持 2012 年前发布的旧型号 Kindle 奇客Solidot | OpenAI 提议四天工作制应对 AI 对社会的冲击 奇客Solidot | Cloudflare 计划到 2029 年全面实现后量子加密 奇客Solidot | 阿根廷总统卷入加密货币骗局 奇客Solidot | 苹果和联想的笔记本电脑最难维修 奇客Solidot | 天文学家发现已知最原始的恒星
攻击者尝试向 PHP 官方 Git 库植入恶意代码
2021-03-29 · via 奇客Solidot–传递最新科技情报

PHP 项目维护者 Nikita Popov 周日

表示

,攻击者以他和 PHP 作者 Rasmus Lerdorf 的名义向 php-src 库

加入了两个恶意 commits

,声称是修正文字输入错误,但实际上是植入后门实现远程代码执行。Popov 称,开发团队不是十分确定攻击是如何发生的,但线索指示 git.php.net 官方服务器很可能遭到入侵,而不是个人的 Git 账号被窃取。恶意代码中包含了一条注解 “REMOVETHIS: sold to zerodium, mid 2017”,攻击被认为与加密货币无关,Zerodium 的 CEO Chaouki Bekrar 认为攻击者是在恶搞。恶意代码已经移除,调查正在进行之中。之前拥有写访问权限的开发者现在需要在 GitHub 加入 PHP 小组。

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。