經反應，且當事人（兩位）皆證實是伺服器設定不當導致，目前都已恢復正常

想想兩位都是在香港附近開 VPS，把 FutaDNS 當作上游，同時又被查詢同樣的 DNS record 相同的 type，大概是同個愉快犯呢，晚點問問對方有沒有保留日誌把對方抓出來鞭 🦔

vault.futa.gg 已經更新支援 native bitwarden app

可以從這裡加入 bitwarden testflight

🍪 提醒
此為 Beta Phase1，根據官方的 Roadmap 目前尚未支援 passkey，請勿隨意替代原先的應用程式

昨天物流機器人因硬碟異常停機維護，今天晚點會恢復 💻

因為硬碟有問題所以換上新硬碟重灌，結果當天晚上硬碟又出問題的概率有多少？😫😫😫😫

📢 futa.app 新增封鎖清單

什麼是封鎖清單？
為了讓 futa.app mail relay 服務可以長存，因此內建一些禁止轉傳的地址

此次新增清單
- *gov*

即刻生效 🔍

物流機器人小更新順豐速運查詢再次上線 🔍

找到小後門可以嚕進去快樂快樂，嘻嘻

如果要查詢淘寶的集運在單號後面加上手機號碼

SF19890604:0604 這樣就可以查ㄌ

🔍 物流機器人小更新

🔫 新增「全球快遞」
😡 在「詳細頁面」可以查看資料最後更新時間，預設都是 1 個小時更新一次，夜間或清晨會浮動延長，付費使用者為為 5~20 分鐘更新一次

這應該是物流機器人今年來最大更新

現在再也不用手動輸入物流編號了，未來的物流機器人只要購物完成等著自動匯入物流編號即可 😎

🔍 此功能僅限 Premium 使用者，快點快點快點
🤪 目前僅支援 PChome 24h，未來將持續新增

😤 如何安裝
已付費使用者直接對機器人發送 /api 即可

📝 簡易問答
Q: 以往的 Surge 模組呢
A: 直接刪了吧爛東西

Q: 僅支援 Chrome 嗎？
A: 僅支援 Chromium，舉凡 Chrome, Edge 之類的

Q: 沒有 Userscript 版本嗎？
A: 沒有，因為 Userscript 不允許背景自動執行。

Q: 我的🍪會被偷走嗎
A: 可以去GitHub 看原始碼 🍪

🔍 數位保存庫 Internet Archive 被人踹門了

2024年9月，網站 Internet Archive 的數位圖書館遭受了一次資料外洩事件，導致3100萬條記錄被公開。此次外洩暴露了使用者記錄，包括電子郵件地址、使用者名稱和bcrypt密碼雜湊值。

[*1] 這裡的「使用者名稱」原文是 screen name，就是指 username 的概念

好消息是你如果你有使用密碼管理器同時又有使用 mail relay 那麼你大可不必慌張，前往網站去修改密碼就好了，不確定有沒有在名單內的話可以到 HIBP 查詢，或是 vault.futa.gg 點一下就會自動檢查

結果問了認識的刑警叫我自己註冊然後去報案才有用 😌
然後 HIBP不收這種，感覺他嫌太少的樣子，做白工
收工了散會

真的是小丑，請大家給我一個 🤡

上次說的功能寫上了，應該沒欠東西了吧（？）

開啟之後可以直接整則訊息轉到群處，分享給人看你的貨物被海關 gank 了
再也不怕被別人看單號了❤️

⚠️⚠️⚠️ 請立即解除安裝 Nicegram ⚠️⚠️⚠️

根據卡巴斯基安全部落格指出，他們發現全新的木馬病毒，而且已經全面入侵 iOS 以及 Android。

📌 主要目標
存取裝置裡的照片，並透過圖片文字轉換功能讀取照片，試圖找出加密錢包的恢復密鑰並回傳到目標伺服器。

🔍 詳細資料
1. 根據拆 App 發現的線索，惡意框架的作者名稱叫做 qiongwu
2. 該惡意程式使用 rust 🦀 開發
3. 跨平台，不管你是 iOS 或 Android 都有可能中標

🛡️ 如何防禦 & 事後改善
1. 立即移除受感染的 App
2. 立即檢視加密貨幣錢包，並使用 PassKey 加強，如有必要請立即更換錢包
3. 使用 FutaGuard DNS，如果有自己的 AdGuard Home 請更新 FutaGuard 提供的清單

📋 App 清單
Android

com.crownplay.vanity.address
com.atvnewsonline.app
com.bintiger.mall.android
com.websea.exchange
org.safew.messenger
org.safew.messenger.store
com.tonghui.paybank
com.bs.feifubao
com.sapp.chatai
com.sapp.starcoin

iOS

im.pop.app.iOS.Messenger
com.hkatv.ios
com.atvnewsonline.app
io.zorixchange
com.yykc.vpnjsq
com.llyy.au
com.star.har91vnlive
com.jhgj.jinhulalaab
com.qingwa.qingwa888lalaaa
com.blockchain.uttool
com.wukongwaimai.client
com.unicornsoft.unicornhttpsforios
staffs.mil.CoinPark
com.lc.btdj
com.baijia.waimai
com.ctc.jirepaidui
com.ai.gbet
app.nicegram
com.blockchain.ogiut
com.blockchain.98ut
com.dream.towncn
com.mjb.Hardwood.Test
com.galaxy666888.ios
njiujiu.vpntest
com.qqt.jykj
com.ai.sport
com.feidu.pay
app.ikun277.test
com.usdtone.usdtoneApp2
com.cgapp2.wallet0
com.bbydqb
com.yz.Byteswap.native
jiujiu.vpntest
com.wetink.chat
com.websea.exchange
com.customize.authenticator
im.token.app
com.mjb.WorldMiner.new
com.kh-super.ios.superapp
com.thedgptai.event
com.yz.Eternal.new
xyz.starohm.chat
com.crownplay.luckyaddress1

來源
https://securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/

昨天 Swiftgram 作者（前身 Nicegram）看到此篇貼文後，也在自己的頻道發文。

‼️ 兩者關係
作者 [at]Kylmakalle 先前創立了 nicegram 後，向另一個團隊合作，後續將 nicegram 轉賣給對方，後續 nicegram 的行為與作者原先理念越走越遠，因此作者另外創立了另一個 client 叫做 swiftgram，而自己也離開了 nicegram
（這段若有誤請作者自己來跟我更正） 😂👍

🤨 重點
Swiftgram 作者在頻道重複描述了新聞內容，同時他也複測了卡巴斯基的內容，並沒有在 Nicegram 中發現有任何「SparkCat」木馬的蹤跡

😭 我可以相信 Swiftgram 嗎？
Swiftgram 作者提到兩者 App 最大的差別在於 Swiftgram 是完全開源，與 Nicegram 相反，完全可以讓使用者自行建構重現。
但這成本太高，我不認一般大眾有這個能力，因此如果使用者想要舒服的使用的話，我會建議使用官方 App 即可，若使用者自己有相關技術能力，可以提供 code review 意見在下方給大家參考

😮 結論
有些人在詢問我這樣能代表什麼意思，同時該則算不算澄清？以下是我的看法

1. 他只是將新聞內容重複說了一次
2. 由於卡巴斯基提到的內容並沒有明確的指出通報時間，說不定其實已經處理了很久，之後才曝光的，因此複測才沒有找到蹤跡
3. 我覺得這不是供應鏈攻擊

原文
https://t.me/swiftgram/132