铁杆观察 | Apple App Store 上的虚假应用程序导致用户被骗取 17.1 个比特币

Apple App Store 上的假应用骗取用户 17.1 个比特币

一位使用“Trezor”硬件钱包存储比特币的用户，在iPhone的应用商店中搜索“Trezor”并下载并安装了该应用，导致其比特币瞬间被盗。 在应用商店中，他下载的应用显示了一个挂锁符号和接近五星级的应用评级。 他下载了它，输入了他的凭据，然后在一秒钟内，价值 60 万美元的 17.1 个比特币从他身上被盗。 这个应用程序是一个假冒应用程序，旨在诱使人们认为它是一个合法的应用程序。

Apple 声称其 App Store 是“世界上最值得信赖的应用程序市场”。 当 Apple 发现网络钓鱼应用程序时，它会删除它们并禁止使用它们。 但对于那些爱上它的人来说，为时已晚。

CentOS Linux Clone AlmaLinux 正式发布

众所周知，在CentOS Linux成为CentOS Stream之后，一夜之间，社区涌现出一大批Linux发行版，填补了CentOS Linux市场的空白。 其中，CentOS服务商CloudLinux发布的AlmaLinux受到更多关注。

AlmaLinux 刚刚发布了它的第一个新版本。 CloudLinux 成立了一个非营利组织 AlmaLinux 开源基金会来管理该项目，并承诺每年捐赠 100 万美元支持该项目。

许多 CentOS 用户期待 CentOS 的可靠替代品苹果比特币交易app，想知道 AlmaLinux 或其他替代品是否能获得人们的信任。

恶意行为者滥用 GitHub Actions 功能进行加密挖掘

这些攻击自 2020 年秋季以来一直在进行，滥用了 GitHub 的一项名为 GitHub Actions 的功能。 该攻击专门针对那些具有自动化工作流程的 GitHub 项目，在原始代码中添加恶意 GitHub Actions，然后向原始存储库提交拉取请求以触发 GitHub Actions。 攻击不依赖于原始项目所有者是否批准拉取请求，只需提交拉取请求就足以实现攻击。

攻击者只需一次攻击即可生成数百台虚拟加密矿机，对GitHub的基础设施造成巨大的计算负荷。 GitHub 表示他们正在积极调查。 但自去年以来似乎没有任何改善。

妈的苹果比特币交易app，GitHub 免费提供的 Actions 是可以被滥用的！