mei/blog
Template
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
16fd822492
blog/source/_posts/weekly/2024/2024-12.md
mei 16fd822492 update
2024-11-16 11:34:10 +08:00

192 lines
23 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: Linuxcat周刊(第12期) Crowdstrike 更新导致全球 Windows 大面积蓝屏死机
tags:
- Windows
- Crowdstrike
- 网络安全
- Apple
- 通信
- deepin
- Cloudflare
- ChatGPT
- OpenAI
- Starlink
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/12/00098-3723763895.webp
banner_img: /img/weekly/2024/12/00098-3723763895.webp
permalink: /weekly/2024-12/index.html
date: 2024-07-28 19:00:00
---
## 乐子
### 1 Crowdstrike 更新导致全球 Windows 大面积蓝屏死机
[外媒报道称](https://www.timesnownews.com/technology-science/latest-crowdstrike-update-causes-blue-screen-of-death-on-microsoft-windows-multiple-users-affected-article-111854018),许多 Windows 用户在最近的 CrowdStrike 更新后遇到了蓝屏死机 (BSOD) 错误。
该问题似乎很普遍,影响运行不同 CrowdStrike 版本的机器。在社交媒体上,全球不同地区的用户纷纷在抱怨这个突如其来的蓝屏死机错误。
据逆向显示,这次的问题来源于一个野指针.
补充: 网上流传的第一天入职就被开的那哥们的图是假的,头上都没P干净
> 消息来源: [OSCHINA](https://www.oschina.net/news/302903/latest-crowdstrike-update-causes-blue-screen-of-death-on-windows),[epcdiy](https://www.bilibili.com/video/BV1fZ421N76L/)
### 2 十堰机房解除限价,移动方向疯狂波动
7月22日,有确切消息表示十堰机房解除了限价,在此之前,云服务器业务一直被限价单台最低50元,在解除限价后,可能由于客户的疯狂购买(十堰电信防御600G,确实很吸引人),移动方向的网络出现波动,目前尚未解除,请谨慎购买.
### 3 AT&T 表示用户电话记录遭黑客窃取
AT&T宣布将通知数百万客户他们的电话记录在最近的一次数据泄露中被网络犯罪分子盗取。被盗的信息包括2022年5月到10月间的电话和短信元数据涉及AT&T客户和使用其网络的其他电信用户但不包括具体通话和短信内容。
这次泄露事件与早前的安全事件无关而是源自Snowflake的客户数据泄露。AT&T将通知大约1.1亿客户,并已与执法部门合作,逮捕涉案人员。
> 消息来源: [TechCrunch](https://techcrunch.com/2024/07/12/att-phone-records-stolen-data-breach/)
### 4 OpenAI正在开发代号为“草莓”的新推理技术
OpenAI即将在一个名为“Strawberry”的新项目上取得突破该项目旨在通过先进的推理能力增强其AI模型。
该项目的工作原理受到严格保密。据了解该项目模型不仅能够生成内容还能够提前自主可靠地在互联网上进行“深度研究”——这是迄今为止AI模型所无法实现的。OpenAI的一位发言人表示到“我们希望AI模型能够更像我们一样看待和理解世界。持续研究新的AI能力是行业的常规做法人们相信这些系统的推理能力将随着时间的推移而提高。”在OpenAI看来推理是AI实现人类或超人类水平智能的关键。
> 消息来源: [Slashdot](https://tech.slashdot.org/story/24/07/13/0031237/openai-working-on-new-reasoning-technology-under-code-name-strawberry?utm_source=rss1.0mainlinkanon&utm_medium=feed)
### 5 MSI 公网泄露 600,000+客户返修信息
泄露内容包括 客户姓名、手机号、地址、详细返修信息。
公网可达、无任何鉴权、甚至可以一键导出成 Excel 。
> 消息来源: [https://v2ex.com/t/1057070](https://v2ex.com/t/1057070)
### 6 苹果审核通过第一个iOS、iPadOS和visionOS上的PC模拟器
UTM SE是一个用于模拟计算机运行经典软件和游戏的应用程序支持模拟x86、PPC和RISC-V架构由功能强大且广泛使用的QEMU模拟器构建。UTM团队感谢AltStore团队的帮助并感谢另一位开发人员的QEMU TCTI实现它对这个无JIT版本的构建至关重要。
> 消息来源: [App Store](https://apps.apple.com/app/id1564628856),[UTM on X](https://x.com/UTMapp/status/1812241740172263663)
### 7 Rust语言在编程语言流行度指数中的上升
一位匿名读者在InfoWorld上分享了一份报告称Rust语言在每月的Tiobe编程语言流行度指数中达到了历史最高水平本月跃升至第13位预计在即将发布的下一版中将进入前十名。
此前Rust在Tiobe编程指数中的最高排名仅为第17位。Tiobe首席执行官Paul Jansen将Rust在7月份指数中的上升归功于2024年2月美国白宫报告该报告推荐出于安全原因使用Rust而非C/C+。他还将Rust的上升归因于不断增长的社区和生态系统对该语言的支持。文章补充说这些排名是基于“全球熟练工程师数量、课程和与语言相关的第三方供应商通过检查Google、Amazon、维基百科和其他20多个网站的月度数据来确定的。”
> 消息来源: [Slashdot](https://developers.slashdot.org/story/24/07/14/0159233/rust-leaps-forward-on-language-popularity-index)
### 8 中国联通开测 WiFi 通话:小程序已上线、受邀用户可体验
中国联通官方 App 已内置电话小程序该程序简要描述为“wifi 通话”,预计将支持 WiFi 网络拨打电话功能。
目前 iOS、安卓应用均已内置该小程序用户可直接在中国联通应用内搜索查看但仅限受邀用户可体验后续体验资格将逐步开放。
> 消息来源: [IT之家](https://www.ithome.com/0/781/803.htm)
### 9 阿里云盘长期未登录将冻结账号 使用第三方应用登录阿里云盘不算
根据网友分享的消息,阿里云盘近期向用户发送短信提醒用户尽快登录阿里云盘,长期未登录的账户将被冻结,冻结后用户登陆阿里云盘可以解冻并继续使用。
网友透露自己平时日常有使用第三方应用登录阿里云盘,但依旧收到了提醒短信。这意味着用户最好每个月至少登录一次阿里云盘官方 APP 或网页版。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104948.html)
阿里云盘,欺骗感情,亏我还给你充过会员(是充的还是白嫖的嘞?)
### 10 OpenAI 科学家翁荔提出外在幻觉extrinsic hallucination 概念
OpenAI 科学家翁荔近期在Github 上发布文章,提出了一种名为 LLM 外在幻觉extrinsic hallucination的全新概念。
翁荔表示,模型输出应基于预训练数据集。然而,考虑到预训练数据集的规模,每一代检索和识别冲突的成本太高。如果我们将预训练数据语料库视为世界知识的代表,那么从本质上讲,我们要努力确保模型输出是真实的,并且可以通过外部世界知识进行验证。同样重要的是,当模型不知道某个事实时,它应该说出来。
翁荔表示,为了避免外在幻觉的出现,研究者应该保证大模型内容符合事实,同时要保证大模型在适当的时候承认不知道答案。
> 消息来源: [品玩](https://www.pingwest.com/w/296634)
### 11 PyPI管理员兼 Python 软件基金会基础设施总监因偷懒将 Github 令牌写在本地文件并上传到了 Docker 映像中
该令牌可以修改 Python 本体、PyPI 软件包以及 PSF 存储库,如果被黑客利用将会造成严重的供应链攻击,所幸发现泄露的是研究人员而不是黑客。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104966.html)
### 12 博客园自曝资金危机 以开通会员向开发者求救
2023年在多方救助力量的帮助下博客园才化险为夷。但到2023年底会员总数只有3490其收入远远无法补上资金缺口目前只能靠银行贷款的资金维持周转。
今年5月起博客园开始以众包平台作为商业化突破口但几乎所有渠道的贷款持续断流还款后借不出来或者被降额故如今才公开发文向全网求救。
> 消息来源: [博客园](https://www.cnblogs.com/cmt/p/18302049)
### 13 代码托管平台 GitLab 正考虑出售,目前市值约 80 亿美元
GitLab 于 2021 年在美股上市,现在的股价不到上市时的一半,仅 2024 年就下跌了 16%。
尽管该公司报告称,其收入同比增长 33%,达到 1.692 亿美元并在最新季度首次实现正现金流但它承认由于与微软旗下github的竞争其产品定价面临阻力。
根据 GitLab 国内官网介绍,许多知名企业均有使用该公司服务,包括中国联通、中国电信、英特尔、网易、理想、蔚来等。
> 消息来源: [路透社](https://www.reuters.com/markets/deals/google-backed-software-developer-gitlab-explores-sale-sources-say-2024-07-17/)
### 14 Deepin操作系统适配苹果 M1 项目更新至 RC2 版本
今年随着 deepin V23 beta 进入 RC2 版本deepin M1 项目今日宣布跟进更新到 RC2 版本。据介绍,本次适配工作不仅限于提升系统环境版本,还顺带更新了一些系统底层组件版本,优化了项目各模块的打包流程并部分添加了定时器,每周构建一次内容以便开发者抢先体验尝鲜。
> 消息来源: [IT之家](https://www.ithome.com/0/782/463.htm)
### 15 英伟达宣布全面转向开源GPU内核模块弃用闭源显卡驱动程序
英伟达宣布将全面转向开源GPU内核模块后续闭源显卡驱动程序将被弃用。Maxwell、Pascal和Volta等老旧显卡不支持开源GPU内核模块需继续使用闭源驱动。新显卡将默认使用开源内核模块提供更强大、功能更齐全的GeForce和Workstation Linux支持。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/105016.html)
### 16 英国公司Spectral Compute推出SCALE工具包实现CUDA软件在AMD GPU上的无缝运行
英国新创公司Spectral Compute推出了名为“SCALE”的GPGPU编程工具包成功使英伟达CUDA软件在AMD GPU上无缝运行挑战了NVIDIA在GPU计算领域的垄断地位。SCALE工具包通过兼容CUDA的工具链允许开发者在AMD GPU上原生运行CUDA程序无需依赖英伟达的程序集。
此举旨在消除市场中的排他性限制促进硬件平台之间的互操作性。SCALE工具包已在多个应用程序中测试支持AMD的RDNA 3和RDNA 2构架。高通、谷歌和英特尔也在计划打造AI软件平台提供CUDA的替代方案进一步挑战英伟达的市场地位。
> 消息来源: [ZEALER](https://weibo.com/3097378697/5057527320675665)
### 17 Cloudflare 报告 6.8% 的互联网流量是恶意的
近期 Cloudflare 发表了 2024 年度的《State of Application Security Report》报告称 6.8% 的互联网流量是恶意的,比去年上升了 1 个百分点。
Cloudflare 认为恶意流量的上升与战争和选举有关。多数攻击者是来自俄罗斯的组织如 REvil、KillNet 和 Anonymous Sudan。DDoS 攻击仍然是网络罪犯首选的武器,占到了 37%。DDoS 攻击的复杂度也在提高,去年 8 月的 HTTP/2 Rapid Reset DDoS 攻击峰值流量达到每秒 2.01 亿个请求(RPS),是此前观察到最高记录的三倍。报告还突出了 API 安全的重要性,六成的动态 Web 流量与 API 相关它们是攻击者的主要目标。Cloudflare 处理的 HTTP 请求约有 38% 被归为自动机器人流量,它认为可能多达 93% 的机器人是恶意的。
> 消息来源: [Cloudflare](https://blog.cloudflare.com/zh-cn/application-security-report-2024-update-zh-cn)
### 18 Google的goo.gl短链接服务将在2025年8月停止工作
自2019年3月起Google停止生成新的goo. gl URL。从2025年8月25日起这些链接将不再工作显示404错误。
Google建议用户尽快转换这些链接。从2024年8月23日起点击goo.gl链接将显示一个警告页面提示“此链接将在不久的将来不再工作”。用户可以选择继续访问。为了避免干扰可以在现有goo.gl链接中添加查询参数“si=1”来关闭警告页面。
> 消息来源: [9to5google](https://9to5google.com/2024/07/18/googl-links/)
### 19 Starlink展示了8Gbps的下载速度
spaceX正在测试其Starlink服务的新功能该功能能够为远离陆地的商业用户提供高达8Gbps的下载速度。SpaceX的Starlink工程副总裁Michael Nicolls在推特上分享了在佛罗里达州杰克逊维尔进行的速度测试显示Starlink实现了8102Mbps的下载速率。
目前SpaceX为消费者提供的Starlink设备可提供50Mbps至300Mbps以上的下载速度而为商业客户提供的设施则配备更大天线可实现10Gbps的宽带速度。SpaceX还在探索将社区网关技术应用于海军舰船或飞机可能面向航运公司或政府客户。SpaceX CEO埃隆·马斯克也在推特上表示Starlink网关终端将很快提供超过8Gbps的上行链路速度。
> 消息来源: [Elon Musk](https://x.com/elonmusk/status/1813703783509262677)
### 20 ChatGPT 3.5已退役 仅剩API调用 GPT-4o mini成本下降近1倍
目前在ChatGPT应用中GPT-3.5已经完全退役,官方宣布只剩 API调用。
此外最新的“GPT-4o mini”比GPT-4o便宜了96%~97%比起GPT-3.5 Turbo也要便宜60%~70%。正因如此随着GPT-4o mini上架GPT-3.5 Turbo的历史使命到此结束。OpenAI还表示GPT-4o mini是首个使用其全新安全策略“指令层级”的AI模型。
> 消息来源: [OpenAI](https://help.openai.com/en/articles/7102672-how-can-i-access-gpt-4-gpt-4-turbo-gpt-4o-and-gpt-4o-mini),[每日经济新闻](https://weibo.com/1642634100/OogTqFsDS)
### 21 阿里云发布公告,宣布将于 2024 年 9 月 30 日 24 时起对公共 DNS 中免费的解析请求采取智能流量管控措施。
原文提到
> 公共 DNS 仍会致力于为广大免费用户提供高质量的基础递归解析服务,但在高并发解析场景,将对公共 DNS 免费流量按请求源 IP 进行请求并发数限制。该请求并发量上限并非固定阈值,具体限速值将根据网络负载状况和公共 DNS 的整体服务质量适时调整,以保证公共 DNS 整体服务的稳定性和使用体验。
> 消息来源: [阿里云](https://help.aliyun.com/zh/dns/public-dns-free-version-access-speed-limit-notification)
### 22 英特尔13/14代酷睿处理器被指存在可能与铜导孔氧化相关的工艺缺陷
近期有逾200万订阅者的YouTube主播Gamers NexusGN根据收集的信息指出英特尔第13和14代酷睿处理器可能存在工艺缺陷该问题可能与铜导孔的氧化有关影响处理器稳定性。据报道一位英特尔的大客户拥有超过800万颗13代处理器包括多个型号故障率在10%到25%之间。GN提到虽然高频高压下更可能出现不稳定性问题但低压低频也不能完全避免。目前英特尔尚未对此问题发表公开声明但据GN透露英特尔正在为OEM厂商提供补偿。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=78754),[YouTube](https://youtu.be/gTeubeCIwRw)
### 23 中国移动“省间结算”政策,强制丢包
受中国移动“省间结算”政策不可抗力因素影响自7月16日0时起广东省内各中国移动网络线路IDC将执行10-15%不等比例的跨省限速即只有10-15%的业务带宽质量将获得保证超出部分移动侧将采取包括强制丢包等策略确保限速比例下整体可控。预计自7月16日起广东境内各移动网内IDC业务服务质量将出现显著下降。
> 消息来源: [Nodeseek](https://www.nodeseek.com/post-133588-1)
### 24 新型验证码破解工具GPT4o Captcha Bypass问世
有开发者发布了一款名为GPT4o Captcha Bypass的CLI 工具,用于使用 Python 和 Selenium 破解各种类型的验证码,包括拼图、文本、复杂文本和 reCAPTCHA。
GPT4o Captcha Bypass工具通过AI辅助来解决复杂的验证码问题。采用Python编程语言开发便于扩展和定制。同时利用Selenium框架实现对网页元素的自动化操作提高测试效率。
该工具还使用 OpenAI GPT-4 来帮助解决验证码问题。
> 消息来源: [品玩](https://www.pingwest.com/w/296671),[GitHub](https://github.com/aydinnyunus/gpt4-captcha-bypass)
### 25 微软宣布弃用 Azure 虚拟网络注入功能2025 年 2 月 1 日起彻底停止运行
微软今日宣布将弃用 Azure 数据资源管理器的虚拟网络注入功能。
此功能允许用户将 Azure 数据资源管理器集群注入到自己的虚拟网络中,并控制出入站网络流量。然而,微软发现该功能存在一些限制,例如:维护工作量繁重;不支持跨区域或跨订阅场景,限制了数据平台的可扩展性和灵活性等。因此,微软建议用户尽快迁移到基于“专用终结点”的网络安全架构。
微软称即日起客户将无法创建新的虚拟网络注入集群而现有用户可以继续使用直到 2025 年 2 月 1 日所有正在运行的虚拟网络注入集群都将停止运行。届时,如果用户尚未完成迁移则将无法启动集群,直到完成迁移过程为止。
> 消息来源: [IT之家](https://www.ithome.com/0/783/595.htm)
### 26 Z-Library 被扣押的域名比历史上任何一个盗版网站都要多
根据 Torrentfreak 的统计Z-Library 是史上被扣押域名最多的盗版网站。 总共扣押了350个域名仅仅 .org 域名就被扣押了大约 110 个相比下海盗湾The Pirate Bay的 .org 域名还活得好好的。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=78781)
### 27 ICANN要求.top域名注册机构的中国公司改进反钓鱼措施
ICANN给管理.top域名的中国公司江苏邦宁科技有限公司下达了整改通知要求他们在8月中旬前展示出有效的反钓鱼措施否则可能失去销售域名的资格。这家公司在处理钓鱼网站的报告上显得不够迅速ICANN在7月16日的信中对此提出了批评。
Interisle的研究发现.top域名在钓鱼网站中的使用量非常惊人紧随.com之后。江苏邦宁科技有限公司作为注册机构其名下的域名中钓鱼网站数量庞大。随着IPFS技术在钓鱼攻击中的使用激增钓鱼网站的打击变得更加困难。ICANN通常不会公开处理这些问题但这次可能是因为对方对私下的通知置之不理。
> 消息来源: [Krebsonsecurity](https://krebsonsecurity.com/2024/07/phish-friendly-domain-registry-top-put-on-notice/)
### 28 网络罪犯操纵 GitHub 平台传播恶意程序
安全公司 Check Point 的研究人员在 GitHub 上发现了一个由大约 3,000 个幽灵账户组成的秘密网络,操纵该平台推广恶意程序。研究人员发现,自 2023 年 6 月起,被称为 Stargazer Goblin 的网站罪犯利用幽灵账号给含有恶意内容的页面添加星标,创建分支和加关注的方法提高其可见度和可信度。研究人员将该网络称为 Stargazers Ghost Network主要针对 Windows 用户,提供看起来合法的工具如免费 VPN 下载,同时传播各种勒索软件和窃取信息的恶意程序。
据悉,黑客是通过 Telegram 频道和地下犯罪市场协调性的交易软件库和加星标。
> 消息来源: [Checkpoint](https://research.checkpoint.com/2024/stargazers-ghost-network/)
### 29 CrowdStrike首席执行官称97%受故障影响的Windows系统已恢复运行
CrowdStrike表示截至周四超过97%的微软Windows传感器已恢复上线而此前近一周一场全球性技术故障导致全球企业、政府机构和航空旅行陷入瘫痪。
CrowdStrike首席执行官George Kurtz表示该公司仍需要做更多工作来修复上周五宕机造成的影响。Kurtz周四在领英上的一篇帖子中写道“对于仍受影响的客户请知道我们将不懈努力直到实现全面恢复。”
> 消息来源: [华尔街日报](https://cn.wsj.com/articles/crowdstrike-ceo-says-97-of-systems-hit-by-outage-are-back-online-e3a8988b)
### 30 GoEdge 疑似被官方投毒劫持主域名已更改Whois 记录发生变化。
原因: 自2024年5月起GoEdge CDN的主要开发者发布了两个 1.3.9 版本后失去联系并解散了QQ交流群其中的节点程序文件包含以下可疑URL:
```
https://cdn.jsdelivr.vip/jquery.min-3.7.0.js
```
同一天,域名由 [goedge*cn] 更改为[goedge*cloud]。目前goedge*cn 已取消ICP备案并已从国内阿里云迁移到Godaddy。
从该版本至 edge-node v1.4.1该恶意代码一直存在于程序中。官方在7月26日事件发生后发布的两个同版本号程序中一个剔除了该恶意跳转。此外官方群客服发布“不信谣、不传谣”声明后群人数开始大量减少。
网友记录显示程序编译环境也有变化,同时通过查询 [cdn*jsdelivr*vip] 的CNAME记录推测该程序可能已被方能等人接管引发对程序已售出的担忧。
处置建议:
1. 停止使用GoEdge CDN。
2. 降级至1.3.9版本之前同时在主控中屏蔽GoEdge域名goedge*cn/goedge*cloud。
补充: 相关JS已被解密。官方表示不对中国用户提供服务但该JS只能通过中国网络访问且专为中国网络配置了境内CDN节点并使用高仿域名 [jsdelivr*vip],该功能用于劫持用户访问,分时段区域跳转至六合彩等博彩网站。
结语: 尽管GoEdge更换了主体并发布了无毒版本但我们仍需警惕供应链投毒的风险。免费或开源项目也可能被利用世上没有真正的免费午餐。
参考链接: [V2ex](https://www.v2ex.com/t/1060326) / [NodeSeek](https://www.nodeseek.com/post-138160-1) / [Hostloc](https://hostloc.com/thread-1329455-1-1.html)
> 消息来源: [LoopDNS资讯播报](https://t.me/DNSPODT/4939)
### 31 胡塞武装主导的红海海底光缆修复工作已完成,三条主要光缆畅通
据 DatacenterDynamics (https://www.datacenterdynamics.com/en/news/subsea-cable-repairs-in-houthi-controlled-waters-in-the-red-sea-completed/) 报道 ,胡塞武装控制的萨那通信和信息技术部本周发表声明,宣布也门海域三条海底光缆 AAE-1、EIG 和 Seacom 的修复工作已完成。
这三根海底光缆于二月份遭到损坏。据推测,它们是在 Rubymar 货轮遭到胡塞叛军发射的导弹袭击后被沉船拖锚损坏的。修复工作已于本月初由阿联酋电信集团子公司 E-Marine 旗下的 CS Niwa 号船完成。
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/632)
## 推荐阅读
### 1 请持续关注由中国灰产公司主导的 CDN 投毒(中文)
> 从早前的LNMP、OneinStack到XZ Utils再到现在的Staticfile、BootCDN供应链攻击总是让人猝不及防。纵观这些被攻击的项目往往都是无处不在经常被大家所使用但是却并没有给提供者带来什么收入。
[跳转链接: 请持续关注由中国灰产公司主导的 CDN 投毒](https://www.nodeseek.com/post-134320-1)
Reference in New Issue View Git Blame Copy Permalink