REvil公开“致电”苹果，5000万巨额话费无人支付

 

REvil公开“致电”苹果，5000万巨额话费无人支付

新产品发布在即，却有人声称搞到手了设计图，并以此要挟。这钱，付还是不付？

这是苹果遇到的问题。

太平洋夏令时周二上午十点，苹果举办了自己的春季发布会。在活动开始之前，反派先上场了：勒索软件运营商REvil先声夺人，称他们又攻一城、拿下了广达电脑，并由此掌握了苹果最新产品的设计图。

广达电脑是何来路，为什么会有苹果的新产品设计图？就算你不熟悉这家位于台湾的“乙方供应商”，你一定认识它的甲方爸爸们：苹果、戴尔、惠普和黑莓等，都是广达的合作客户。有了这层关系，REvil能弄到苹果的设计图，倒也合逻辑。

俗话说，“天时地利人和”，做事之前看准时机是很重要的。苹果春季发布会进行在即，选在这时候手持把柄杀出来，免不了带出一场腥风血雨。以此要挟苹果花钱息事宁人，自然恰当不过。

REvil吩咐苹果在5月1日前赎回被窃文件，否则他们将孜孜不倦地每天往自己的泄露网站上上传一点。在威胁苹果之前，REvil先敲诈了广达电脑一番，向其开出5000万美元的赎金，并让广达在4月27日前结清。

REvil提到，他们目前正在接洽好几个大品牌，商谈自己手上这批机密设计图和千兆字节的个人数据的定价，暗示苹果可能并不是唯一一家在这次入侵中受到影响的公司。

不过，REvil的算盘似乎打得不太准，它的这通公开电话并没有得到应答。截止到目前，广达和苹果都未对此事发表回应。

仅仅就现在来看，REvil手上这批数据的重要与否还很难说。被公布在REvil专属泄露网站上的设计图，看上去像某款MacBook的简单草稿，谈不上是什么高级机密。

 

不满被当试毒小白鼠，Linux宣布与明尼苏达大学决裂

SolarWinds事件让供应链攻击变成了一项重要的课题，自然而然也吸引了不少人对此展开研究。

明尼苏达大学的两位研究生写了一篇名为《通过提交虚假补丁探讨向开源软件私下注入漏洞的可行性》的论文，选定往Linux内核中注入UAF漏洞。这种红队安全测试行为非常常见，前提是项目里能有人掌控得了局面。不过，他们的行为却惹怒了 Linux 内核中稳定分支（-stable）的维护者——Greg Kroah-Hartman。

Greg是Linux内核里最负盛名的开发人员之一，他发推特说：“Linux 内核开发者不喜欢被当成试验品，我们的正事已经够饱和了。”在Linux内核邮件列表中，Greg更明确地表达了自己的观点。他请求论文作者不要再向他们提交已知无效的补丁，并指责负责该研究的教授在开题前的审查过程中捣了鬼，才让这种研究方向也能被通过。

Linux内核的一位高级开发人员解释，课题成员有意向内核注入漏洞，这在任何一个开源社区都是不能容忍的行为。他们目的不善，行为不端，十分不道德。

面对Linux方的指责，课题组的一位研究成员Aditya Pakki联系了Greg，“带着尊重”要求他停止胡乱的指控。Pakki澄清，Greg指的补丁是另一项新研究中涉及的。同时他也表示，冲着Linux方的这种态度，他以后也不会再向其提交补丁。

Greg非常生气，愤怒地再次发表回应。由于明尼苏达大学在收到Linux方的警告后没有出面干预，Greg宣布Linux之后不会再接受这个学校提交的补丁。

 

木马警告：粉色的WhatsApp不要“采”

生活经验说，颜色越鲜艳好看的蘑菇，常常越有毒。当绿色的WhatsApp披上粉色的外衣，它还是原来的那个它吗？

答案是否定的。最近，“WhatsApp发布了粉色主题”的流言在社交媒体中传播开来。研究员Lukas Stefanko称，这个伪装成官方更新的粉色主题，实际上是恶意软件的变种。

今年一月，Stefanko曾分析过WhatsApp自动回复蠕虫病毒，WhatsApp Pink则是它的升级版本。之前，这个木马只能自动回复WhatsApp收到的信息，但升级之后，其他通讯软件收到的信息它都能自动回复。Stefanko认为，这可能是WhatsApp Pink能够更大范围传播的原因。

这个恶意软件由安全研究员Rajshekhar Rajaharia最先公布，印度似乎是它最初出现的地方。在印度，WhatsApp Pink被分享在了各种通讯软件上的聊天群里，流传甚广。

恶意软件的危害不必多言，窃取个人信息、锁死手机、获取上网内容数据······大家能想到的，它都能做到。下载软件还得以官方渠道为准，路遇来路不明的应用软件，一定要小心避开。