Gentoo 的 Github 账号遭到入侵
Gentoo Linux 项目警告其 Github 账号遭到入侵,托管在 Github 的内容被修改。Gentoo Linux 在官网发表声明称:6 月 28 日大约 20:20 UTC,未知人士控制了 Github Gentoo 账号,修改了仓库内容和页面,他们正在判断受影响的程度,恢复对账号和仓库的控制。目前所有托管在 Github 上的 Gentoo 代码都可以被视为遭到纂改。这起事件没有影响到托管在 Gentoo 自有基础设施上的任何代码,Gentoo ebuild 库都托管在自己的基础设施,而 Github 账号只是一个镜像,只要用户是使用 rsync 或 webrsync 从 gentoo.org 同步内容,那么他们就没有受到影响。所有 Gentoo commits 都有签名,用户在使用 git 时应该验证下签名。
ProtonMail 遭到 DDoS 攻击
加密电邮服务 ProtonMail 过去几天遭到了 DDoS 攻击,因攻击频繁短时间下线。ProtonMail 声称它跟踪攻击到一个据称与俄罗斯有关联的组织。现在,攻击者现身否认他们是俄罗斯人,该黑客组织自称叫 Apophis Squad,他们正在开发一个 DDoS 攻击服务,随机选择 ProtonMail 为目标来测试其服务的 Beta 版本。他们对 ProtonMail 发动了流量达到 200 Gbps 的 SSDP 洪水攻击,第一次攻击成功让 ProtonMail下线了 60 秒。攻击者声称他们一开始并没有打算通过攻击持续干扰 ProtonMail 的服务,但 ProtonMail CTO Bart Butler 的言论惹恼了他们。Bart Butler 在 Twitter 上称这个组织是小丑。Apophis Squad 随后加大了攻击流量,采用了更多 DDoS 攻击方法,峰值流量达到 500 Gbps。
一群国际学者发表了一份研究报告《GuardION: Practical Mitigation of DMA-based Rowhammer Attacks on ARM》(PDF),披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限,过去几年研究人员报告了多种 Rowhammer 攻击变种。最新的漏洞编号为 CVE-2018-9442。研究人员称,RAMpage 破坏了用户应用和操作系统之间最基础的隔离。