Discord 将切换到临时文件链接以阻止恶意软件传播

Discord 将切换到临时文件链接以阻止恶意软件传播 社交平台 Discord 将在今年年底前为所有用户切换为临时文件链接,以阻止攻击者使用其 CDN 托管和推送恶意软件。 Discord 表示:“Discord 正在改进其附件 CDN URL 的方法,以便为用户创造更安全的体验”,“对于在 Discord 客户端中共享内容的 Discord 用户没有影响。客户端中的任何链接都将自动刷新”。但是,在 Discord 之外共享的链接将在 24 小时后失效。 “Discord 开发者可能会看到的影响很小,我们正在与社区密切合作进行过渡。这些变化将于今年晚些时候推出,我们将在未来几周内与开发者分享更多信息。”

相关推荐

封面图片

Debian 下个版本的临时文件将从基于磁盘切换到基于内存

Debian 下个版本的临时文件将从基于磁盘切换到基于内存 (英文) 2012 年 Debian 发行版讨论了将临时文件从基于磁盘的方案切换到切换基于内存的方案 tmpfs,不过最终还是惯性胜利了。但 12 年后,Debian 下一个发行版 Debian 13(“Trixie”)将切换到基于内存的临时文件系统,并且默认定期自动清理 /tmp 和 /var/tmp 中的临时文件。许多 Linux 发行版已切换到了基于内存的 tmpfs,其中包括 Arch Linux、Fedora、openSUSE Tumbleweed 等,但 Red Hat Enterprise Linux (RHEL) 及其克隆版本以及 SUSE Linux Enterprise Server (SLES)、openSUSE Leap 和 Ubuntu 仍然是使用基于磁盘的 /tmp。上个月,Debian 开发者再次讨论了该问题,最终宣布切换到 tmpfs。(全文完)
封面图片

为打击恶意软件,Discord 客户端之外的共享链接有效期仅 24 小时

为打击恶意软件,Discord 客户端之外的共享链接有效期仅 24 小时 该平台将开始使用临时文件链接,对于在 Discord 之外共享的内容,链接将在 24 小时后过期 CDN URL 将附带三个新参数,这些参数将添加过期时间戳和唯一签名,这些签名将在链接过期之前保持有效,从而防止使用 Discord 的 CDN 进行永久文件托管 这标题说的莫名其妙的 其实就是你上传50MB内文件到discord就保存在cdn.discord.com上,外部可以直接访问链接下载到。现在只是不允许这样当网盘薅了
封面图片

软件Czkawka功能:文件清理

软件Czkawka 软件功能:文件清理 支持平台:#Windows #macOS #Linux 软件简介:一款开源免费的可以清除电脑中不必要的文件,如重复文件、空文件夹、相似图片等的工具。 功能包括查找重复文件、寻找空文件夹、大文件、临时文件、相似图片和视频、相同的音乐文件、无效的符号链接、损坏的文件以及文件扩展名不匹配的文件等。 软件提供了图形用户界面(GUI)和命令行界面(CLI)两种操作方式,满足不同用户的使用习惯。 软件下载:点击下载 频道 群聊 投稿 商务
封面图片

【恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据】 7月6日消息,一种新的加密恶意软件正在通过YouTube传播,它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。 网络威胁情报公司Cyble近日发文称,自5月份首次发现“PennyWise”恶意软件以来,它一直在跟踪该恶意软件。该恶意软件可能是以Stephen King的恐怖小说《死光(IT)》中的怪物命名。 在目前的迭代中,该恶意软件可以针对30多个浏览器和加密货币应用程序,如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现,包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。 根据Cyble的说法,该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、Atomic Wallet、Guarda、Coinomi等加密钱包,以及支持Zcash和Ethereum的钱包,方法是查找目录中的钱包文件,并将这些文件的副本发送给攻击者。
封面图片

GitHub评论功能被用来冒充微软托管恶意软件 暂时还未解决问题

GitHub评论功能被用来冒充微软托管恶意软件 暂时还未解决问题 为什么说是设计问题:以微软托管在 GitHub 上的 vcpkg 项目为例,这个项目开启了 issues 反馈,用户提交一个新的 issue 后其他用户可以在下面评论。评论功能支持附带文件,例如当上传一个名为的文件时,GitHub 将会这个文件生成永久 URL 并附加在 vcpkg 项目下。即便用户删除评论这个文件也会被保留下来并继续提供永久访问,甚至用户都不需要真提交评论,直接上传文件就好了。这样这个恶意文件就可以通过 https://github [.] com/microsoft/vcpkg/files/14125503/ 下载。由于这个地址看起来就像是微软官方的文件,因此在一些场合中更容易钓鱼,这也是为什么黑客看中 GitHub 这个功能并进行滥用的原因。项目所有者不知情:正如上文提到的那样,上传一个文件不用真发布评论,或者发布后立即删除就可以获取这个文件的永久链接,而项目的维护者是不知道自己的项目路径下还存在这种恶意软件的。从某些方面来说这可能也会对一些公司的声誉造成影响,问题是这个问题还不太容易解决,因为它属于 GitHub 的设计问题,GitHub 显然不能一刀切直接关闭这个功能。所以后续 GitHub 如何解决问题还是个难题,可能需要专门新建一个临时文件路径来托管这些文件,这样不影响使用但也不会托管在其他路径下。 ... PC版: 手机版:
封面图片

代码托管平台 GitHub 评论被指滥用:通过知名存储库 URL 分发恶意软件

代码托管平台 GitHub 评论被指滥用:通过知名存储库 URL 分发恶意软件 在发表评论时,用户可以添加附件,该文件将上传到 GitHub 的 CDN 并使用以下格式的唯一 URL 与相关项目关联: https://www.github.com/{project_user}/{ repo_name}/files/{file_id}/{file_name} 在将文件添加到未保存的评论后,GitHub 会自动生成下载链接,而不是在发布评论后生成 URL,如上所示。这使得威胁行为者可以在不知情的情况下将他们的恶意软件附加到任何存储库。即使不发布或删除评论,这些文件也不会从 CDN 中删除,且 URL 会持续永久有效。 Bleepingcomputer via 匿名

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人