硬核观察 #323 REvil:有史以来最大的一次全球勒索软件攻击
REvil:有史以来最大的一次全球勒索软件攻击
此次 REvil 通过 Kaseya VSA 供应链进行的勒索攻击已经影响到了 17 个国家的数千客户,大部分都是小型企业。这此事件被称之为“有史以来最大的一次全球勒索软件攻击”。Kaseya 公司周五呼吁客户立即关闭他们的 VSA 服务器,并在周日表示,希望在未来几天内推出补丁。据美联社采访的专家称,这些攻击可能是为了利用美国庆祝建国的三天周末。
一个好的迹象是,在过去的 48 小时内,从互联网上可以到达的 Kaseya VSA 实例的数量已经从超过 2200 个下降到最后一次扫描中的不到 140 个。
正如我们昨天说到的,利用供应链进行的勒索攻击难以防范,也会愈演愈烈。
自由软件基金会宣布改进董事会治理的下一步举措
FSF 董事会宣布,他们聘请了一位专业顾问,以帮助自由软件基金会设计和执行所需的变革。将在半年内实现:一个透明的由社区支持的确定新董事会成员和评估现有董事会成员的过程;一份明确列出所有董事会成员责任的董事会成员协议;一套道德准则,阐明 FSF 的价值观;更加集中和精简的董事会程序。
FSF 董事会还在评估自 2002 年以来对其章程的首次修改建议。这些修订的目标是确保用户自由不会因董事会、成员或敌对法庭的变化而受到影响,特别是关注各种 GPL 许可证的未来。
作为最老牌的自由软件方面的基金会,FSF 在开放治理方面却并不“先进”,很高兴 FSF 能看到并改进这一点。
著名开源软件被收购后开始收集用户数据
著名开源音频处理软件 Audacity 于两个月前被一家叫作 Muse Group 的公司收购。该公司同时还拥有其它著名音乐电子项目。一个月前其隐私政策的变化显示该工具正在收集其用户的数据,并与其他公司共享,同时还将数据发送到俄罗斯。虽然 Audacity 并不是一个手机应用,但程序设计者依然试图利用该软件从用户电脑上获取数据。
在各大开源社区中出现了许多愤怒的回应,GitHub 和 Reddit 上的用户纷纷呼吁尽快分叉该软件。
当一个开源软件易主之后,对它之前积累的信任需要重新评估。