犯罪分子伪造 Electrum 钱包应用更新窃取超过 2200 万美元

2020-10-14 12:03


犯罪分子伪造 Electrum 钱包应用更新窃取超过 2200 万美元

Electrum 设计通过名叫 ElectrumX 的服务器网络连接比特币区块链,它的开放生态系统允许任何人设置 ElectrumX 网关服务器。从 2018 年起网络犯罪分子滥用这一漏洞设置恶意服务器等待用户随机连接到他们的系统。当连接发生之后,攻击者会指示服务器在用户应用上弹出更新通知引诱用户下载恶意更新。更新下载链接不是来自官网而是域名相似的网站或 GitHub 库。安装恶意更新之后攻击者就会尝试转移走用户钱包里的数字货币。利用这种方法攻击者窃取到了 1980 个比特币,价值超过 2200 万美元。

来源:solidot

拍一拍:Electrum 的安全问题一直让人担忧。

Sailfish OS 3.4 发布

芬兰厂商 Jolla 曾经看上去很有前途的移动 Linux 软件平台 Sailfish OS 已经很久没有消息了,但今天他们发布了一个重大更新,试验性支持 Rust 与 64 位 ARM 平台。

来源:cnbeta

拍一拍:曾经寄予厚望的 Sailfish,原来还活着。

OpenOffice 已停更六年,文档基金会呼吁用户迁移 LibreOffice

LibreOffice 的父项目 —— OpenOffice 是非常优秀的办公套件,它改变了世界。但是自 2014 年以来,它就没有发布过重要版本更新。OpenOffice 源代码发布至今已经有 20 年了。尽管 OpenOffice 六年来尚未发布重要版本,但仍未得到开发或支持。但是,仍然有许多用户不知道 LibreOffice 存在。

来源:cnbeta

拍一拍:原来还有人在用 OpenOffice,就不能体面地让它休眠吗?