硬核观察 | 有黑客用 Game Boy 掌机挖比特币,预计需要数百万年
有黑客用 Game Boy 掌机挖比特币,预计需要数百万年
一位黑客因为买不到显卡挖矿,于是决定改造自己的 Game Boy 掌机来挖矿。Game Boy 只有 4.19 MHz 主频的 CPU,8KB 视频缓存,而且不支持联网。于是黑客通过树莓派 Pico 微控制器将 Game Boy 与计算机连到了一起。他在 PC 端下载了完整的比特币节点,为 Game Boy 打造了一个定制的挖矿固件。此外还修改了一款名为 ntgbtminer 的挖掘程序,以将挖矿计算分发到 Game Boy 上,而不依赖于 PC。
最终得到结果是 Game Boy 约有每秒 0.8 的哈希算力。作为对比,专用的 ASIC 矿机,哈希算力约为每秒 125 万亿。大约需要数百万年时间,Game Boy 就可以挖出一个新的比特币区块了。
实在是太有创意了!不过,如果要是在 BTC 创始初期,Game Boy 没准还真能挖出一两个区块的。
PHP 的 Git 服务器被黑客攻击,源码库被添加后门
昨天,PHP 团队在自己维护 Git 服务器上的仓库中被推送了两个恶意提交。这两个提交声称是修正文字输入错误,但实际上是植入了后门以实现远程代码执行,并且攻击者伪造了签名,让人以为这些提交是由 PHP 的创始人和另外一位维护者提交的。
据分析,这次恶意活动是由于 PHP 的 Git 服务器被入侵导致的,而不是开发者个人的 Git 账户被入侵。作为此次事件后的预防措施,PHP 维护人员决定将 PHP 官方源码库迁移至 GitHub。GitHub 上的 PHP 仓库,以前只是镜像,现在将成为正规来源,从现在开始,任何代码修改都要直接推送到 GitHub 上。
很多开源软件开发组织基于传统会自己维护代码管理基础设施,但是如果没有专门的人员和力量来保证其安全,反而带来了不必要的安全风险。
Google 安全团队破坏了美国政府黑客的行动
Google 安全团队本月中旬披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的“反恐行动”。Google 内部对此举有不同的看法。
这是大水冲了龙王庙了啊~