硬核观察 #843 少了一个空格的错误指令导致僵尸网络瘫痪

硬核观察 #843 少了一个空格的错误指令导致僵尸网络瘫痪

少了一个空格的错误指令导致僵尸网络瘫痪

安全专家们观察到一个利用 SSH 连接和脆弱的登录凭证来感染目标的僵尸网络 KmsdBot,该僵尸网络能够挖掘加密货币和发动 DDoS 攻击。专家发现,在该网络接收到一条格式错误的控制指令后,导致该僵尸网络瘫痪,并停止了其攻击。这条错误指令丢失了 URL 和端口号参数之间的空格,由于提供了错误的参数数量,出现了“索引超出范围”的错误,而导致 Go 程序崩溃。

消息来源:The Register

老王点评:编程错误经常有,而观察到僵尸网络因为一个编程错误而崩溃的机会却不多。估计背后的恶意黑客正在叹气。

亚马逊以每月 2 美元换取手机个性化广告

亚马逊邀请部分用户参与其广告验证计划,允许亚马逊跟踪其看到的广告,以提供更具有个性化的广告体验。受邀参加该计划的用户每月可得到 2 美元的奖励。目前该计划只针对英国和美国的部分亚马逊用户,希望加入的用户可以申请等待名单。

消息来源:Ars Technica

老王点评:人家看个性化广告还有钱拿,我们只能选择要不要个性化,反正广告总是要显示给你的。

新版 WinAMP 增加了对音乐 NFT 的支持

沉寂多年的 WinAMP 于今年 8 月复活,发布了一个 5.9 版本。现在它发布了一个修正版本,修复了一些错误和更新了一些组件。在此版本中,WinAMP 出人意料的添加对 NFT 的支持,只是这种 NFT 不是图片而是音视频。其称,“好处是艺术家可以通过创造稀缺性(例如发布独特或限量的曲目),和从歌迷之间的 NFT 的二手销售中获得分成来赚更多的钱。”

消息来源:Ars Technica

老王点评:说实话,我觉得与其将心思放在 NFT 上,不如好好重构 WinAMP。