IT资源栈安全研究披露,拥有640万下载量的Linux发行版MakuluLinux被指在系统中植入开发者控制的持久化后门。该后门伪装成“系统健康检查”,连接至开发者私有的C2服务器。此外,系统更新机制使用不安全的HTTP协议并以root权限自动执行,存在极高被劫持风险。调查显示,该操作系统实为AI服务的分发渠道,将用户请求代理至开发者服务器以实现数据变现,严重危及用户隐私与系统安全。
原文链接:Hacker News
下载量超640万!MakuluLinux 曝出内置开发者后门
相关阅读
- 耗时一年打造的开源 Java 安全靶场:覆盖 40+ 漏洞点的 SpringVulnBoot
- Agent 的权限困境:不是"给太多",是"不知道给了什么"
- Hacker News热贴:自动化追踪千款恶意浏览器扩展的实时数据库
- 大模型周刊第18期:代理战争打响,1M上下文窗口重构协作范式(2026.01.31-02.06)
- 微软开源安全沙盒操作系统LiteBox:重塑应用隔离与安全边界
- 隐私警报:领英被指秘密探测近3000个浏览器扩展
- 美国司法部闹乌龙:所谓“黑客文件”中竟包含标准Linux Bash手册
- 逆向分析 Claude Code CLI:揭秘某 AI 中转站严苛的请求验证机制
- AI Agent 的安全漏洞:90% 的开发者都忽略了
- 苹果“锁定模式”立大功:FBI 取证受阻,无法破解记者 iPhone
评论前必须登录!
立即登录 注册