ru
Feedback
bupt.moe

bupt.moe

Открыть в Telegram

为了全人类的发展和解放而奋斗! hrx@bupt.moe 原创内容保留所有权利,允许直接Telegram内部转发,允许带链接转载 GPG Key 0x2430EEF39419D263 (老) 0xCC7801A4C3E3A368 (新)

Больше
Китай33 382Технологии и приложения19 743
4 763
Подписчики
+624 часа
+197 дней
+10030 день
Архив постов
bupt.moe
bupt.moe
4 763
photo content

bupt.moe
bupt.moe
4 763
记忆中的蓝色鸢尾 - RedMaria红玛丽
记忆中的蓝色鸢尾 - RedMaria红玛丽

bupt.moe
bupt.moe
4 763
photo content

bupt.moe
bupt.moe
4 763

bupt.moe
bupt.moe
4 763
Repost from Arch Linux Chinese Messages
AUR 大量孤儿包被投毒 近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(.install)或者 pacman hook 执行 # npm install atomic-lockfile 操作以运行恶意代码。该 atomic-lockfile 包亦是于近日上传至 npm registry。 一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。 如果 pacman.log 表明未曾安装过 npm、或者在多天以前已经卸载 npm,则应当未受影响。 用户从 AUR 安装软件时请注意审阅构建脚本。另外及时卸载从官方仓库移出的、不再需要的依赖包,比如 libgdata。 另:[archlinuxcn] 仓库中的包未受影响。感谢 chaotic-aur 的通知。 aur-general 邮件列表的相关讨论之一: https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/ 一份供参考的分析报告: https://ioctl.fail/preliminary-analysis-of-aur-malware/

bupt.moe
bupt.moe
4 763
停个车🚗🚗🚗

bupt.moe
bupt.moe
4 763
#ops #btrfs DRAM 存在一种叫做 Variable retention time 的故障模式。 此类故障的表现方式是:由于漏电或者其他原因,DRAM cell的保持时间(tRET)可能并不会一直保持固定值,而是慢慢变短甚至短于刷新时间(tREF)从而导致数据丢失,重启之后故障现象消失,运行一段时间之后再次出现。 对于用户来说比较好的缓解方式是启用ECC来探测。普通的memtest可能需要运行几天才能发现。 至于为什么笔者知道这个了,因为btrfs狗叫了( 参考:https://t.me/archlinuxcn_group/3744700

bupt.moe
bupt.moe
4 763
#ops 运维惊魂之公司域名差点过期没发现
#ops 运维惊魂之公司域名差点过期没发现

bupt.moe
bupt.moe
4 763
photo content

bupt.moe
bupt.moe
4 763
photo content

bupt.moe
bupt.moe
4 763
橡皮擦还是管用的
+1
橡皮擦还是管用的

bupt.moe
bupt.moe
4 763
好看捏
好看捏

bupt.moe
bupt.moe
4 763
坐飞机损失两根加长螺丝刀批头,只能托运不能随身😭

bupt.moe
bupt.moe
4 763
#security Pintheft LPE Linux RDS(Reliable Datagram Sockets) 模块存在重复释放问题导致攻击者可以利用 io_uring 模块去覆写具有 suid 的 Page cache 从而实现LPE。 缓解办法:拉黑 rds_tcp rds 模块 
# rmmod rds_tcp rds
# printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf
https://github.com/v12-security/pocs/tree/main/pintheft

bupt.moe
bupt.moe
4 763
超级A社 我们的家园😋 繁荣 自由 民主 我们的生存之道 但自由…也有其代价 (⏰开源AI出现,扑向token价格) 不😱 我们的AGI事业啊💔 不——!!!😭 (影片停止,出现巨大的背景文字Anthropic) 哈哈,觉得眼熟?🤔 这样的场景,此时此刻正在各地机房上演!😠 下一个可能就是你😓 除非你能做出生命中最重要的决定🤔 向所有人证明,你拥有追求自由的力量和勇气😄 加 入 超 级 A 社 让民主AI遍及整个星系😋

bupt.moe
bupt.moe
4 763
NyaNya周年印花 - NyaNya_LolitaBoutique
NyaNya周年印花 - NyaNya_LolitaBoutique

bupt.moe
bupt.moe
4 763
#security 本地LPE,偷你的 ssh_host_key 和 /etc/shadow https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn

bupt.moe
bupt.moe
4 763
DirtyFrag 同款本地提权,缓解方式和 DirtyFrag 一致。 https://github.com/v12-security/pocs/tree/main/fragnesia

bupt.moe
bupt.moe
4 763
CVE-2026-43284 CVE-2026-43500

bupt.moe
bupt.moe
4 763
Repost from 咕 Billchan 咕 🐱 抹茶芭菲批发中心
Dirty Frag: Universal Linux LPE 和 Copy Fail 类似,绝大多数发行版可一键提权 禁用 esp4、esp6、rxrpc 可以缓解 
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
https://dirtyfrag.io/ https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4 https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/ exp: https://github.com/V4bel/dirtyfrag/blob/master/exp.c

bupt.moe - Статистика и аналитика Telegram-канала @bupt_moe