导读:更多:• 谷歌扩展开源漏洞数据库以纳入更多数据 • 官方 Python 存储库被发现六款加密货币挖矿恶意软件
本文字数:963,阅读时长大约: 1分钟
作者:硬核老王
微软正式宣布推出 Windows 11 操作系统
这是微软六年来首次新的 Windows 系统,也是微软系统十年来最重要升级。Windows 11 将在今年晚些时候发布,会对所有 Windows 10 用户免费更新。Windows 11 最大的变化是它的用户界面,引入了几个大的变化,包括重新设计的开始菜单,抛弃了从 Windows 8 起引入的动态磁贴,新的主题,带有小部件的个性化推送,以及新的多任务菜单。微软还将推出一个全新的微软商店,提供 Win32、PWA、UWP 应用以及安卓应用。其中安卓应用是通过微软商店中的亚马逊 Appstore 平台在 Windows 上安装的。
这个新的 Windows 11 有很多值得注意的变化,具体请正式推送时大家自行体会吧。
谷歌扩展开源漏洞数据库以纳入更多数据
虽然开源软件存在诸多优势,但其漏洞问题也日益凸显。绝大多数开源代码库至少包含一个已知的开源漏洞,而 92% 的开源库缺陷可以通过简单的更新轻松修复。今年 2 月,谷歌推出了开源漏洞数据库(OSV),并扩展 OSV 以包括来自主要开源项目的漏洞数据库,包括 Python、Rust、Go 和 DWF。从多个开源数据库汇总数据的主要挑战之一是,它们可能遵守不同的格式。因此,谷歌研究了一个“”,以人类和自动化工具都能使用的格式来描述各开源项目的漏洞。
这对于开源软件的安全缺陷状况会有直接的改善,但是要真正形成影响,还需要更多的工作和推广。
官方 Python 存储库被发现六款加密货币挖矿恶意软件
专注于软件供应链安全管理的研究公司 Sonatype,刚刚在官方的 Python 软件存储库(PyPI)上了六个包含不同恶意软件的 Python 包。这些恶意代码被藏于 中,继而导致加密货币挖矿类恶意软件被下载并安装到受害者的系统上。过去数月,这几款恶意软件包被下载量将近 5000 次。此类恶意软件主要是针对那些拥有高性能 Linux 机器的机器学习研究人员们。
这真是精准“打击”,我觉得类似 PyPI 这样的公共软件库需要有更主动的恶意代码防范手段。
昨日观察
关注 Linux 中国,每日硬核点评
欢迎遵照 CC-BY-NC-SA 协议规定转载,
如需转载,请在文章下留言 “ 转载:公众号名称”,
我们将为您添加白名单,授权“ 转载文章时可以修改”。