硬核观察 #664 Linux 发现一个“几乎不能被检测到”的寄生木马

3AAA

Linux 发现一个“几乎不能被检测到”的寄生木马


安全研究人员发现了一款名为 “Symbiote”（共生体）的恶意软件。他们称其“几乎不可能被检测到”。它会“寄生感染”系统，感染所有正在运行的进程，并为提供 Rootkit 功能、远程访问等。它最早在 2021 年 11 月被发现，似乎是针对金融部门特别开发的。它不是一个以感染机器的独立可执行文件的形式运行的，而是以一个共享对象库的形式加载到所有正在运行的进程中，并寄生感染机器。它采用了多种规避检测的手段，来隐藏文件、进程和网络流量，甚至能让 BPF 工具也无法发现其网络流量。

消息来源：黑莓

老王点评：其实通过共享对象库寄生的木马并不稀奇，只是这个木马做了更多的隐藏手段，可见现在针对 Linux 的木马也越来越强大隐蔽了。

Ubuntu 正在改进对低成本 RISC-V 主板 VisionFive 的支持


最近 Ubuntu 开发人员一直在努力提高和改善对赛昉科技的 VisionFive 单板机的支持，有望在 Ubuntu 22.10 中看到对这种低于 180 美元的 RISC-V 计算机的良好支持。VisionFive 是为数不多的不超过 200 美元的、能运行完整 Linux 发行版的 RISC-V 主板之一。自 Linux 5.17 内核开始，就对 VisionFive v1 板提供了主线支持。

消息来源：Phoronix

老王点评：目前这个板子还是比较缺货的，希望能在 Ubuntu 等发行版提供更好的支持时能解决供货问题。有对在这个板子上运行 Ubuntu 感兴趣的同学吗？

推特联合创始人宣布 Web3 的竞争对手：Web5


推特联合创始人 Jack Dorsey 认为 Web3 变得和之前的 Web2 一样有问题，对未来抗审查、注重隐私的互联网来说还只是个梦想。现在，他旗下的区块链公司 TBD 创造了一个新名词 Web5，将通过放弃以区块链为中心的方法来实现无审查、以身份为中心的网络体验，从而击败现有的模式。他们所宣称的技术可能和 BT、Tor 类似。目前这个所谓的 Web5 仍处于开源开发阶段，没有正式发布日期。

消息来源：Coindesk

老王点评：生造名词的技术“创新”，并没有什么意义，就像十多年前 Web2 刚刚初露头角时就有人宣称 Web3，但是到现在连 Web3 也并没有真正得到共识和认可。更别说所谓的 Web5，我就想知道，Web4 怎么了，是 4 不吉利么。此外，其视为典范的，无论是 BT 还是 Tor，都太过于激进了。

jjiangxh2012

既然是开源的，那么就都能看到源代码，有什么难发现的？现在的开源系统被win传染了，原来越臃肿，源代码给你你都不可能看完。所以，我现在需要的系统和软件，是一种极简的，保留有用功能即可，代码清晰，一目了然，这才是开源的意义。

jjiangxh2012

能否说，现在的病毒一点也没有变少，只不过是换了策略，不再攻击你，而是在暗处监视你。所以不装360之类，光用defender就能安全上网只是一种假象？