有人試圖在樹莓派上預裝惡意軟體!
樹莓派基金會的 傳播總監 Liz Upton 最近在推特上貼出了一封郵件截圖,郵件顯示有人試圖讓樹莓派基金會在其所有產品上安裝惡意軟體。
鵝妹子嚶!有人想要給我們錢讓我們在你的機器上安裝惡意軟體。 pic.twitter.com/1soL0MIc5Z
— Raspberry Pi (@Raspberry_Pi) December 23, 2015
在該郵件中,一位名叫 Linda 的人向 Upton 夫人提出,她們公司提供一個 EXE 文件,該文件會在桌面上建立一個快捷方式,用戶點擊即可訪問到一個特定的網站。(樹莓派也可以運行 Windows,不僅僅是 Linux)
這位來自某 Q 公司的 Linda 也詢問了樹莓派基金會的 PPI 價格(每份安裝價)。
從郵件的用語可以看出其英語並不嫻熟,是業務人員,這位 Linda 應該不是來自專業公司的人員。有許多公司充當惡意軟體分銷商和正規公司之間的中間人,冒充廣告代理公司或公關公司。
就在兩周前, 數字公民聯盟 和 RiskIQ 發布了一份報告稱,BT 站點可以通過惡意文件或受感染的種子文件來散發惡意軟體給他們的訪問者,從而每年牟取了 7 千萬美金。
聯繫開源社區的公司並沒有想到其郵件會被曝光
樹莓派基金會有多達 5 百萬的用戶基礎,惡意軟體分銷商肯定對此垂涎欲滴,希望能將他們的惡意代碼隱藏在市場上最熱的產品固件之中。
樹莓派這塊信用卡大小的廉價電腦已經用在了物聯網方面,黑客可以通過它來訪問到其所運行的高安全的環境中。
因為當前還沒有可以運行在物聯網設備上的安全軟體,如果感染了惡意軟體,它會持續運行很多年——直到你擦除了固件——而這在產品環境中很少發生。
如果樹莓派基金會不是和 Linux 基金會關係密切,而且遵循其開放原則,讓社區構建軟體,我們可能就得對此擔憂了。
在網上有很多人說,絕大多數的樹莓派都是運行在 Linux 下,EXE 文件根本沒用。其實這並不是關鍵。發送這封郵件的人顯然沒有專業水準。這篇文章真正的著眼點是,惡意軟體分銷商在不斷地尋找可以注入他們的惡意軟體的新客戶端,而並不是討論這封郵件本身的技術問題。
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive