頭條：Python開源庫「SSH Decorator」新版本驚現後門

TOP5

5月10日全球信安資訊

1

「死亡黑點」表情包對iPhone殺傷力更強

>>>>

信源：BGR

安全研究員近期發現，利用「死亡黑點表情包」可導致Android手機上的WhatsApp應用死掉（凍結）。該表情包構造很簡單，除包含「黑點」符號外，還含有幾千個不可見的UNICODE字元。一旦Android用戶在WhatsApp上點擊該表情包，WhatsApp程序就會死掉變成無法響應，用戶必須手動關閉並重新啟動才能恢復WhatsApp應用功能。

該表情包在iPhone手機上引發的問題更嚴重。研究人員發現，在iPhone和iPad上收到「死亡黑點表情包」後,甚至不需用戶點擊，Messages應用程序就會崩潰。並且，即使強制關閉Messages應用也無法解決該問題，必須刪除「死亡黑點」表情包信息才能解決問題。而要刪除信息，用戶必須登錄到其他設備刪除整個Messages線程或通過iPhone上的3D Touch在新窗口重新打開Messages，然後找到主消息列表並刪除導致應用程序崩潰的線程，才能恢復Messages應用功能。

目前，所有iOS版本（包括最新beta版本）都會受到該問題影響。

2

Python開源庫「SSH Decorator」新版本驚現後門

>>>>

信源：Securityaffairs

本周，安全專家發現Python開源庫ssh-decorator新版本中存在後門程序，可搜集用戶ssh登錄憑證（帳號密碼）並發送到指定伺服器上。

老版本的ssh-decorator庫提供的功能是正常的，只是在最新的版本中增加了後門代碼，其開發者Uri Goren辯稱是由於電腦受到黑客攻擊，導致SSH Decorator源碼被嵌入後門代碼並發布到pypi上，pypi是python官方的第三方庫的倉庫,所有人都可以下載第三方庫或上傳自己開發的庫到PyPI。

但網友普遍認為，該事件是Uri Goren故意所為並非被黑導致。網路上已經有很多人要求github和pypi對UriGoren永久封禁帳號。

3

蘋果正在打擊與第三方共享地理位置數據的應用程序

>>>>

信源：Bleepingcomputer

蘋果正在打擊與第三方共享地理位置數據的應用程序。在蘋果最新發布的App Store審核指南中，就明確指出了與第三方共享位置數據應受的懲罰措施。

蘋果表示，他們不會刪除與第三方共享位置數據的所有應用程序。只有當他們發現應用程序在未經用戶明確同意的情況下與第三方進行共享時，才會將其APP從App Store中刪除，並通過電子郵件向開發人員告知。

4

Signal聊天軟體在MacOS系統可恢復「應消失」的信息

>>>>

信源：Securityaffairs

安全專家Alec Muffett 8日在Twitter發文稱，發現MacOS系統上的Signal客戶端未能正確刪除接收方系統上「應消失」的信息，這些信息可從收件人設備上進行恢復。Signal被認為是目前最安全的即時通信應用程序。

NSA前僱員、安全專家Patrick Wardle分析該問題時，發現MacOS系統上的Signal客戶端在macOS通知中心資料庫上對「應消失」的信息做了一份備份（當Signal不在前台時，Signal收到消息會發送到通知中心，而事後沒有在通知中心刪除），而該資料庫對用戶是可讀的，任何人比如研究人員或黑客可隨時利用該副本恢複信息。

5

葡萄牙成為北約網路防禦中心第21個國家

>>>>

信源：Recorded Future

安全公司Recorded Future 9日在官網發布一項研究報告，詳細描述了伊朗如何利用承包商和大學實施網路攻擊行動。

Recorded Future評估認為，美國5月8日宣布退出伊核協議（JCPOA），這一舉動可能會觸動伊朗在幾個月內對美相關行業發動網路攻擊。2012年至2014年，伊朗就曾攻擊美國銀行和金融服務部門、政府部門、石油和能源等許多行業。

美NSA前分析師Priscilla Moriuchi也表示，美國金融、關鍵基礎設施、石油和能源領域的公司，將可能遭到伊朗國家支持型黑客實施的侵略性、破壞性網路攻擊。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！