白の后花园
73 subscribers
214 photos
11 videos
7 links
你可以叫我白白或是阿白,我会在这里分享我的日常,渴望得到你的关注喵!

杂念:https://t.me/sirosekai
Download Telegram
难绷❤️
瑞莫S9E03
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1
让 agent 分析了一下自己近两年的睡眠记录。发现自己长期缺觉,这个虽然之前就意识到了,但是没想到欠了这么多。还发现在学校不知为何就是比寒暑假在家睡得好,关于这点真的十分纳闷😰
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Arch Linux Chinese Messages (依云)
AUR 大量孤儿包被投毒

近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(.install)或者 pacman hook 执行 # npm install atomic-lockfile 操作以运行恶意代码。该 atomic-lockfile 包亦是于近日上传至 npm registry。

一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。

如果 pacman.log 表明未曾安装过 npm、或者在多天以前已经卸载 npm,则应当未受影响。

用户从 AUR 安装软件时请注意审阅构建脚本。另外及时卸载从官方仓库移出的、不再需要的依赖包,比如 libgdata

另:[archlinuxcn] 仓库中的包未受影响。感谢 chaotic-aur 的通知

aur-general 邮件列表的相关讨论之一: https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
一份供参考的分析报告: https://ioctl.fail/preliminary-analysis-of-aur-malware/
1
唉,wmc
今日饭(直男拍照.jpg)

昱德来(河西店)
#白白今天吃什么
🥰2
👻
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰2
怎么都爱画女硬说男了❤️
真的就男娘才是未来了嘛(x)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
在昆局车车上看到了广铁 u 彩的头巾,还只有面前这一个是,不知道是不是 hcm 干的好事😰
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
今早的饭,下次不点和府捞面在滨海机场的这个菌汤套餐了,49 还没肉,亏麻了
#白白今天吃什么