BUF早餐铺 | 国家计算机病毒应急处理中心监测发现九款违法移动应用；黑客向热门JavaScript库注入恶...

各位 Buffer 早上好，今天是 2018 年 11 月 28 日星期三，农历十月二十一。今天的早餐铺内容有：国家计算机病毒应急处理中心监测发现九款违法移动应用；Windows 10杀软10月测试出炉：Defender与Avast并列第三；黑客向热门JavaScript库注入恶意代码；Linux 稳定版内核撤回严重影响性能的 Spectre 补丁；黑客宣布完成任天堂Switch 6.2系统破解。

Windows 10杀软10月测试出炉：Defender与Avast并列第三

权威杀软评测机构AV-TEST发布了2018年10月份的杀软测试“龙虎榜”，基于Windows 10桌面平台。评分维度没有变化，依然是防护力、性能和易用程度三项，每项满分6分，总计18分。最终，Avira Pro（小红伞）、Bitdefender、卡巴斯基、Microworld、Bullguard、Symantec（赛门铁克）六款产品拿下18分满分。

以17.5分并列屈居第二的有VIRPE（蝰蛇）、AhnLab（安博士）、F-Secure、McAfee、Trend Micro共五款。值得注意的是，Win10自带的Defender安全中心获评17分，性能和防护力方面各丢0.5分，不过，这个表现已经完全堪用，毕竟和专业的Avast、AVG等并列。[来源： cnBeta ]

国家计算机病毒应急处理中心监测发现九款违法移动应用

国家计算机病毒应急处理中心近期在净网行动中通过互联网监测发现，九款违法有害移动应用存在于移动应用发布平台中，其主要危害涉及恶意扣费、隐私窃取、恶意传播、资费消耗和流氓行为五类。

这些违法有害移动应用具体如下：

1、《E恶意扣费》（版本V6.6.0）这款移动应用在用户不知情的情况下，通过隐蔽执行等手段，订购各类收费业务或使用移动终端支付，导致用户经济损失。
2、《1000种死法》（版本1.1.2）、《天天棒棒糖果消除》（版本2.1.2）这两款移动应用在用户不知情的情况下，获取用户个人信息，造成用户隐私泄露。
3、《小猪佩奇的故事》（版本V2.3）、《MX直播》（版本V1.1.1）这两款移动应用存在危险行为代码，私自通过复制、感染等方式进行扩散，严重干扰手机正常使用，可能造成用户资费消耗。
4、《ScreenHero》（版本V2.1.5）这款移动应用在用户不知情的情况下，私自拨打电话、发送短信等，造成用户流量消耗和资费损失。
5、《绿色兵团》（版本V1.0）、《弹珠泡泡球》（版本V1.02）、《海拔高度》（版本V5.1.30）这三款移动应用包含恶意广告插件，匿名弹窗、推送广告，严重干扰移动设备正常使用。

针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵。[来源： 新华网 ]

黑客向热门JavaScript库注入恶意代码

尽管上周已经发现了恶意代码的存在，但直到今天安全专家才理清这个严重混乱的恶意代码，了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库，通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。

这个可以加载恶意程序的JavaScrip库叫做Event-Stream，非常受者欢迎，在npm.org存储库上每周下载量超过200万。但在三个月前，由于缺乏时间和兴趣原作者将开发和维护工作交给另一位程序员Right9ctrl。Event-Stream，是一个用于处理Node.js流数据的JavaScript npm包。

根据Twitter、GitHub和Hacker News上用户反馈，该恶意程序在默认情况下处于休眠状态，不过当Copay启动（由比特币支付平台BitPay开发的桌面端和移动端钱包应用）之后就会自动激活。它将会窃取包括私钥在内的用户钱包信息，并将其发送至copayapi.host的8080端口上。

目前已经确认9月至11月期间，所有版本的Copay钱包都被认为已被感染。今天早些时候，BitPay团队发布了Copay v5.2.2，已经删除Event-Stream和Flatmap-Stream依赖项。恶意的Event-Stream v3.3.6也已从npm.org中删除，但Event-Stream库仍然可用。这是因为Right9ctrl试图删除他的恶意代码，发布了不包含任何恶意代码的后续版本的Event-Stream。

建议使用这两个库的项目维护人员将其依赖树更新为可用的最新版本–Event-Stream版本4.0.1。此链接包含所有3,900+ JavaScript npm软件包的列表，其中Event-Stream作为直接或间接依赖项加载。[来源： cnBeta ]

Linux 稳定版内核撤回严重影响性能的 Spectre 补丁

Linux 4.20 合并的 Spectre 补丁（Single Thread Indirect Branch Predictors 或缩写 STIBP）被发现对英特尔处理器的性能有严重影响，而这个补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本，测试显示补丁对各种应用的性能确实产生了显著影响，这就引发了争论，Linux 稳定内核是否应该包含会导致性能下降的补丁？上周五，稳定内核维护者 Greg Kroah-Hartman 释出了 Linux kernel 4.19.4、4.14.83 和 4.9.139，其中 4.19.4 和 4.14.83 主要是撤回 STIBP 补丁。Linus Torvalds 在开发者邮件列表上指出，STIPB 补丁付出的代价比人们以为的更昂贵，当某些负荷的性能下降 50%，那么人们可能就需要扪心自问这个代价是否值得付出。还不如完全禁用超线程的好。当真正关心安全的人已经禁用了超线程那么为什么还要默认启用 STIBP？也许在 STIBP 补丁更可靠之后稳定版内核可能会再次移植代码。[来源： Solidot ]

黑客宣布完成任天堂Switch 6.2系统破解

由于NVIDIA Terga X1芯片的漏洞，此前在售的任天堂Switch遭到了严重的破解危机。为了解决破解问题，任天堂在最新的6.2.0系统中重新构建了安全引导流程，对漏洞进行了修补。同时，任天堂也采用了与索尼PSN类似的改动，要求玩家必须将主机升级至最新版系统，才能访问在线商店eShop，进一步限制了采用破解主机的玩家权利。

近期，黑客motezazer (@elmirorac)在推特上表示，其已经按成对6.2.0系统的破解，破解系统将会在4天后放出。[来源： TechWeb ]