vlambda博客
学习文章列表

因 Log4j 漏洞,ONUS 被黑客攻击后拒交 500 万赎金;压缩软件 7-Zip 新版发布 | 开源日报

【开源日报】开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习、修改,甚至是重新分发。关注「开源日报」,一文速览国内外今日的开源大事件吧!


整理 | 宋彤彤        责编 | 屠敏
出品 | CSDN(ID:CSDNnews)


因 Log4j 漏洞,ONUS 被黑客攻击后拒交 500 万赎金;压缩软件 7-Zip 新版发布 | 开源日报

一分钟速览新闻点!


  • 被 Log4j 黑客攻击后,这家金融科技公司拒绝支付 500 万美元赎金

  • 开源鸿蒙 OpenHarmony 3.0 实现全设备能力初步覆盖

  • 开源第三方软件实现 Windows 11 任务栏拖拽

  • GNU Artanis 正式加入 HardenedLinux 社区,不改变其官方项目性质

  • Fedora 36 默认字体将改为 Noto,以覆盖更多语言

  • 经典开源压缩软件 7-Zip 21.07 发布,最大只有 1.5MB

  • Mesa 21.3.3 发布,修复了旧的 ATI R300~R500 GPU 和 RADV

  • postmarketOS v21.12 发布,支持设备增多

  • log4jscanner:Google 开源的 log4j 漏洞文件系统扫描工具


因 Log4j 漏洞,ONUS 被黑客攻击后拒交 500 万赎金;压缩软件 7-Zip 新版发布 | 开源日报

开源大新闻


被 Log4j 黑客攻击后,这家金融科技公司拒绝支付 500 万美元赎金

越南最大的加密货币交易平台之一 ONUS 近日因其使用 Log4j 的支付系统存在漏洞,遭受了黑客的网络攻击。尽管 ONUS 已经修补了他们的 Cyclos 实例,但是在此之前,攻击者已经入侵,甚至泄漏了包含近 200 万条客户记录,包括 E-KYC 数据、个人信息和散列密码。后来,攻击者还找到 ONUS,勒索 500 万美元的款项。并威胁说如果 ONUS 拒绝遵守,将公布客户数据。在该公司拒绝支付赎金后,黑客在论坛上公布了近 200 万 ONUS 客户的数据以供出售。

开源鸿蒙 OpenHarmony 3.0 实现全设备能力初步覆盖

在 OpenHarmony 社区的不懈努力下,OpenHarmony 3.0 版本已发布,实现了全设备能力初步覆盖,行业从消费品逐步向工业级拓展,并正向赋能千行百业的愿景阔步迈进。OpenHarmony 项目群生态建设组组长朱其罡表示,未来 OpenHarmony 将与主流芯片厂家开展深度合作,逐步实现代码进入社区主干,OpenHarmony 项目群将联合成员单位及工作组提供专项技术支持,预计在 2022 年 9 月底前与 20 家主流芯片达成深度合作。(IT之家)

开源第三方软件实现 Windows 11 任务栏拖拽

在微软今年最新发布的 Windows 11 中,其任务栏采用了 XAML 标记语言编写,这导致很多用户习以为常的功能都已经缺失,其中就包括拖放功能。近日,有开发者发现了一款第三方的开源软件——Windows11DragAndDropToTaskbarFix,它提供了一个简单的可执行文件来调整系统,通过任务栏功能激活拖放。作为一个独立的应用程序,在启用之后该软件会出现在系统托盘中。但它不会改变任何系统注册表项(除了手动配置时为自己自动启动),也不会向其他进程注入任何 DLLs,因此它是一个非常便携的解决方案。

GNU Artanis 正式加入 HardenedLinux 社区,不改变其官方项目性质

12 月 29 日,GNU Artanis 的维护者 Nala Ginrut 郑重宣布,经过慎重考虑和协商后,将 GNU Artanis 捐赠给 HardenedLinux 平台。该决定不会改变 GNU Artanis 是官方 GNU 项目的实质,而是将推进了 GNU Artanis 在基于 Debian GNU/Linux 的解决方案中的进步。据悉,GNU Artanis 是一个基于 Scheme 的 Web 框架自由软件实现,于 2015 年正式成为 GNU 官方项目,经过 7 年的发展其成为了 Scheme 语言中最先达到产品级的 Web 框架,它也是基于 delimited continuation 实现产品级高并发设计的最佳实践之一。HardenedLinux 社区一直以来推进基于 Debian GNU/Linux 的最佳实践,GNU Artanis 的加入无疑成为了一大助力。(Solidot)

Fedora 36 默认字体将改为 Noto,以覆盖更多语言

近日,操作系统 Fedora 团队表示为保持文本渲染的一致性,将更改 Fedora 36 中的默认字体为 Noto 字体。目前,Fedora 依赖于为广泛覆盖 Unicode 通用字符集而设计的 DejaVu 字体来处理欧洲和其他语言的脚本,但 DejaVu 中并不是所有语言都会有,因此还会涉及到其他字体。Fedora 36 的计划是通过使用 Noto Fonts 来覆盖所有语言(或尽可能多)。全面使用 Noto 字体将使桌面和应用程序中的文本呈现更加一致,去掉默认的 DejaVu 字体将在安装映像上节省大约 6MB。(Phoronix)


因 Log4j 漏洞,ONUS 被黑客攻击后拒交 500 万赎金;压缩软件 7-Zip 新版发布 | 开源日报

开源软件专区


经典开源压缩软件 7-Zip 21.07 发布,最大只有 1.5MB

12 月 26 日,经典开源压缩软件 7-Zip 发布 21.07 版本,64-bit x64、64-bit ARM64 版本为 1.5MB,32-bit x86 仅 1.2 MB。7-Zip 21.07 版的主要特点:具有 LZMA 和 LZMA2 压缩的 7z 格式的高压缩率;对于 ZIP 和 GZIP 格式,7-Zip 提供的压缩率比 PKZip 和 WinZip 提供的压缩率高 2-10%;7z 和 ZIP 格式的强大 AES-256 加密;与 Windows Shell 集成;87 种语言的本地化等。

因 Log4j 漏洞,ONUS 被黑客攻击后拒交 500 万赎金;压缩软件 7-Zip 新版发布 | 开源日报

具体详情见:https://www.7-zip.org/

Mesa 21.3.3 发布,修复了旧的 ATI R300~R500 GPU 和 RADV

12 月 29 日,Mesa 21.3.3 发布。值得注意的是 Mesa 21.3.3 修复了旧的 ATI Radeon R300~R500(X1000 系列)GPU 以及 R300 Gallium3D 驱动程序。Mesa 21.3.3 为 ATI 时代旧的 Gallium3D 驱动程序带来了一些优化修复、指令更改、禁用 R600 GPU 上的循环展开,以及对一些顶点着色器进行了修复。除了 R300g 修复之外,还有针对较新的 Radeon GPU 的修复和 ACO 编译器后端修复。Mesa 21.3.3 的其余更改还有对 Panfrost、GLSL 的修复;在 MSVC 下修复 OpenSWR 的构建;以及一项英特尔修复。

具体详情见:https://lists.freedesktop.org/archives/mesa-dev/2021-December/225612.html

postmarketOS v21.12 发布,支持设备增多

12 月 29 日,postmarketOS 发布 v21.12 版本。新版本中,支持的设备数量已从 v21.06 中的 15 增加到 23。与之前的版本一样,postmarketOS 团队为手机和平板电脑提供了预先构建的图像,这些图像具有针对移动设备优化的 Phosh、Plasma Mobile 和 Sxmo 接口。其他外形因素,例如 PineBook Pro,可以获得具有不同界面的图像。v21.12 与之前的版本一样,主要面向 Linux 爱好者。

因 Log4j 漏洞,ONUS 被黑客攻击后拒交 500 万赎金;压缩软件 7-Zip 新版发布 | 开源日报

postmarketOS v21.12 支持的设备

具体详情见:https://postmarketos.org/blog/2021/12/29/v21.12-release/


因 Log4j 漏洞,ONUS 被黑客攻击后拒交 500 万赎金;压缩软件 7-Zip 新版发布 | 开源日报

开源工具推荐


log4jscanner:Google 开源的 log4j 漏洞文件系统扫描工具

log4jsscanner 是 Google 开源的 log4j 漏洞文件系统扫描工具,用于分析 JAR 文件的 log4j 漏洞文件系统扫描器和 Go 包。

若从现有的 Go 中的源码进行安装,可以使用 go install:

go install github.com/google/log4jscanner@latestbr

或者直接从 repo 构建:

git clone https://github.com/google/log4jscanner.gitcd log4jscannergo build -o log4jscannerbr

【欢迎投稿】源码面前,了无秘密。大家还有哪些推荐的开源工具或者开源软件,亦或是想了解的开源资讯,可以投稿至邮箱:[email protected]。开源世界的一切,由你我共同创造!

因 Log4j 漏洞,ONUS 被黑客攻击后拒交 500 万赎金;压缩软件 7-Zip 新版发布 | 开源日报

因 Log4j 漏洞,ONUS 被黑客攻击后拒交 500 万赎金;压缩软件 7-Zip 新版发布 | 开源日报