微软再爆源代码泄露；乌克兰逮捕黑客Sanix；数以万计的以色列网站遭入侵

LYA 看雪学院 2021-03-07

近日，菜鸟驿站已在杭州、成都、上海、天津等地上线无人车送快递，部分小区居民、高校师生已用上无人车新服务。包裹到达后，用户可使用手机淘宝等软件随时预约上门时间，疫情期间，这种无接触方式提供了更加安全、方便的快递取、寄服务。你喜欢这种新的送快递服务吗？

Xbox和Windows NT 3.5源代码泄露

近期，微软再次爆出代码泄露事件，此次泄露的主要是初代Xbox游戏机和Windows NT 3.5的源代码。

微软在开发初代 Xbox 时就已经考虑到了 x86 硬件，Xbox 内核是基于 Windows 2000 的定制和剥离版本，并支持 DirectX 8 。而此次泄露的初代 Xbox 源代码中就包含了该游戏机的操作系统内核。

其中，Xbox OS 泄露的内容有构建环境、Xbox 开发套件、用于测试的模拟器以及内部文档。

市面上有很多非官方的 Xbox 的模拟器，如 CXBX、XQEMU 和 CXBX Reloaded，一直试图复制初代 Xbox 操作系统和内核，但大多数模拟器都很难成功模拟。

但有网友表示，这个内核和源代码此前已经在爱好者之间私下流传。

除此之外，Windows NT 3.5 的源代码也在网上被公开，微软早在 2001 年 12月结束了对 Windows 3.5 的支持，因此这一泄露事件不会造成重大安全威胁，反而可以让发烧友们深入挖掘旧版操作系统。

目前可以确定泄露的代码是真实的，早在本月初就已经出现在网上。

微软声明已注意到此事，并正在调查。

早在 2004 年，部分 Windows 2000 和 NT 4 的源代码就已经泄露，甚至在 2017 年，部分 Windows 10 的源代码也被公布在网上。

LYA：最近微软源码泄露事件有点频繁，话说你喜欢研究源代码吗？

乌克兰逮捕黑客Sanix

在Sanix住所查获的物品

近期，乌克兰安全部门宣布逮捕黑客 Sanix（a.k.a.“Sanixer“)。

安全部门在 Sanix 的计算机上找到的记录显示他出售各种数据库，包括登陆凭证、电邮收件箱、银行卡的 PIN 码、数字货币钱包、PayPal 账号和漏洞信息等。

2019 年 1 月，Sanix 在黑客论坛上出售容量超过 87GB 的数据库 Collection #1，该数据库包含 7.73 亿电子邮件地址和 2122 万个唯一密码。目前该数据库已被删除，但数据已经广泛流传。

这个数据库并不是近期的信息，而是几年前泄露用户账号信息整理而来。但有安全研究员发现自己的电子邮件地址和密码都在数据库中，并且是正确的，幸运的是旧密码已不再使用。

Sanix 在接受采访时表示，他手中也有较新的泄露账号信息，总容量超过 4TB 。

值得注意的是，这名黑客并不是犯罪大师，他在忙碌于兜售窃取的各类用户信息数据库时，并没有刻意隐藏自己的身份，导致安全部门根据他留下的各种线索跟踪到其真实身份。

LYA：大家还是要重视隐私安全，设置强密码和多因素验证。

数以万计的以色列网站遭入侵

近日，一场大规模的黑客攻击席卷了以色列成千上万个网站，攻击者在这些网站的主页上发布反以色列的消息并试图植入恶意代码。

黑客劫持网站后，将主页替换为用希伯来语和英语显示“为即将到来的巨大惊喜做好准备”“以色列毁灭倒计时已经开始很久了”等。

此外，黑客还在某些网站上添加注入恶意代码的链接，若用户单击该链接，则会下载恶意软件，从而激活其相机，导致攻击者获得网络摄像头的访问权限。

被攻击的网站大部分属于地方市政，同时包含非政府组织、受欢迎连锁饭店的官网等。

据了解，发起网络攻击的黑客组织自称为“救世主”，大多数遭到攻击的网站都托管在以色列 WordPress 托管服务 uPress 上。

该托管服务商证实了此次攻击，并透露黑客主要利用 WordPress 插件中的漏洞来入侵以色列网站，目前该公司正在和以色列当局合作恢复所有网站。

目前以色列媒体将此事归咎于伊朗黑客，但仍没有任何证据支持这一猜测。

LYA：0202年了，中东地区的网络战依旧混乱。