【技術人快報】歷史上首個針對ARC CPU的Linux惡意軟體+海淀一公司管理員盜竊公司比特幣被刑拘

2018年01月16日 星期二【技術人快報184期】

導讀：歷史上首個針對ARC CPU的Linux惡意軟體+海淀一公司管理員盜竊公司比特幣被刑拘

每日一句

心體光明，暗室中有青天；念頭暗昧，白日下有厲鬼。

早報內容

0.MIRAI OKIRU——歷史上首個針對ARC CPU的Linux惡意軟體

unixfreaxjp有史以來第一次發現一種旨在感染ARC CPU的Linux惡意軟體，這種新的Linux ELF惡意軟體被稱為MIRAI OKIRU。這是惡意程序第一次專門針對基於ARC的系統，Mirai Okiru在發現時幾乎所有的殺毒引擎都檢測不到。

MalwareMustDie表示，從這一天起，Linux物聯網感染的形勢將會改變。 每年ARC CPU已經提供給超過十億的物聯網設備使用。因此，這些設備正是黑客瞄準的目標，這將是一個嚴重的威脅 ！

1.英特爾固件更新後，Broadwell和Haswell CPU出現重啟問題

上周四，英特爾發表了「補丁對性能影響的測試結果」，力證 Meltdown 和 Spectre 漏洞影響的晶元在打上補丁後性能不會受到太大影響。而上周五，英特爾也承認其正在調查 Broadwell 和 Haswell CPU 的問題，因為客戶在安裝固件更新以修復 Spectre 漏洞時出很多系統重啟的情況，這些系統主要包括家用電腦和數據中心伺服器。

2.盜取價值百萬比特幣 海淀一公司管理員被刑拘

近日，北京海淀警方破獲一起破壞計算機信息系統案。嫌疑人仲某利用自己管理員的許可權，修改公司電腦內應用程序，盜取100個比特幣，價值數百萬元。還未來得及銷贓，仲某便被警方抓獲。目前，仲某因涉嫌破壞計算機信息系統罪被刑事拘留

民警介紹，盜取比特幣後，仲某本想轉到國外的網站賣掉，由於不知道哪個網站可以操作，上網搜到一個「比特幣錢包」的應用，把盜取的100個比特幣存進去，聽說還有個「核心錢包」，可以把盜取的軌跡清除掉，又挪掉10個比特幣存入。經民警工作，仲某將剩餘的90個比特幣退回給公司，而存入到「核心錢包」內的10個比特幣已找不回來。

3.蘋果回應手機變慢：只有iPhone才會降頻 iPad/Mac不受影響

iPhone 降頻事件最近鬧得非常凶，蘋果儘管做出道歉、降價換電池等，但依然難平眾怒，甚至招來了集體訴訟。

蘋果今天更新技術支持文檔，明確指出：「這一電源管理功能僅針對 iPhone 推出，不適用於任何其他 Apple 產品。」

蘋果並未具體解釋舊款 iPad 為何不會降頻，外媒猜測可能和 iPad 電池容量大得多有關，畢竟電池容量大、續航長、充電頻率低、電池損耗低，另外 iPad 的使用頻次顯然也要比 iPhone 少得多。

4.安全公司：一加海外官網被黑客攻破 信用卡信息被竊

到目前為止，數百名受影響的用戶已經到 Reddit 和 OnePlus 官方論壇報告其信用卡上的可疑活動。據不少報道，第一次欺詐的嘗試是在用戶使用信用卡從 OnePlus 網站上購買物品一年之內。Fidus 表示儘管這些攻擊似乎是真實的，但他們的研究顯示，並沒有以任何方式證實 OnePlus 網站被破壞。相反，它表明攻擊可能來自最薄弱的環節 - Magento 電子商務平台。

通過 OnePlus 網站上的付款流程分析顯示，請求客戶卡詳細信息的支付頁面在現場被託管， 這意味著輸入的所有付款細節儘管簡單，但卻可以通過 OnePlus 網站流入，並且可以被攻擊者攔截。

【每日一個知識點】

【每日一個Linux知識點第046期】

問題：什麼是在程序中返回碼？

答案：返回碼是shell的特性。返回碼顯示了程序的狀態，一個成功的程序執行後返回『0』，&&可以用來決定那個應用程序先執行。

【每日一個Python知識點第047期】

問題：簡要描述Python的垃圾回收機制

答案：這裡能說的很多。你應該提到下面幾個主要的點： Python在內存中存儲了每個對象的引用計數（reference count）。如果計數值變成0，那麼相應的對象就會小時，分配給該對象的內存就會釋放出來用作他用。

偶爾也會出現引用循環（reference cycle）。垃圾回收器會定時尋找這個循環，並將其回收。舉個例子，假設有兩個對象o1和o2，而且符合o1.x == o2和o2.x == o1這兩個條件。如果o1和o2沒有其他代碼引用，那麼它們就不應該繼續存在。但它們的引用計數都是1。 Python中使用了某些啟發式演算法（heuristics）來加速垃圾回收。例如，越晚創建的對象更有可能被回收。對象被創建之後，垃圾回收器會分配它們所屬的代（generation）。每個對象都會被分配一個代，而被分配更年輕代的對象是優先被處理的。

PS：技術人快報由馬哥教育Python學院和Linux學院提供支持。

你想更深入了解學習Python知識體系，你可以看一下我們花費了一個多月整理了上百小時的幾百個知識點體系內容：

【超全整理】《Python自動化全能開發從入門到精通》Python基礎教程筆記