硬核观察 | 苹果应用商店上的假应用导致用户被骗取 17.1 个比特币，

硬核观察 | 苹果应用商店上的假应用导致用户被骗取 17.1 个比特币，

苹果应用商店上的假应用导致用户被骗取 17.1 个比特币

一位使用 “Trezor” 硬件钱包存储他的比特币的用户，他在 iPhone 的应用商店里搜索 “Trezor” 下载安装的应用导致他的比特币瞬间被窃取。在应用商店中，他下载的该应用显示了挂锁标志，以及接近五星的应用评分。他下载了它，并输入了他的凭证，不到一秒钟，他价值 60 万美元的 17.1 个比特币就被窃取了。这款应用是个假的应用，旨在欺骗人们，让他们以为这是一款合法的应用。

苹果宣称其应用商店是“世界上最值得信赖的应用市场”。当苹果发现钓鱼应用后，就会删除这些应用，并禁止使用。但对于那些上当受骗的人来说，为时已晚。

CentOS Linux 克隆版 AlmaLinux 正式发布

正如我们所知道的，CentOS Linux 成为了 CentOS Stream 之后，一夜之间，社区涌现了一大批以弥补 CentOS Linux 市场空缺为己任的 Linux 发行版。其中 CentOS 服务商 CloudLinux 宣布的 AlmaLinux 得到了较多关注。

AlmaLinux 刚刚发布了第一个新版本。CloudLinux 成立了一个非盈利组织 AlmaLinux 开源基金会以管理该项目，并且承诺每年捐赠 100 万美元来支持该项目。

很多 CentOS 用户都期待一个可以依赖的 CentOS 替代品，不知道 AlmaLinux 抑或其它替代品是否能取得人们的信任。

恶意行为者滥用 GitHub Actions 功能进行加密挖矿活动

这些攻击自 2020 年秋季以来一直在进行，其滥用了 GitHub 的一个名为 GitHub Actions 的功能。攻击专门针对那些拥有自动化工作流程的 GitHub 项目，将恶意的 GitHub Actions 添加到原始代码中，然后向原始仓库提交拉取请求，以便触发 GitHub Actions。攻击并不依赖于原始项目所有者是否批准该拉取请求，只要提交拉取请求就足以实现攻击。

攻击者仅通过一次攻击就可以产生上百个虚拟加密矿机，从而对 GitHub 的基础设施造成了巨大的计算负荷。GitHub 表示他们正在积极调查。但似乎从去年以来并没有什么改善。

真是可恶啊，GitHub 免费提供的 Actions 也能被滥用！