各位小伙伴上午好，今天是2019年7月20日，這里是馬哥教育新聞快報第456期。

本期重點關(guān)注：PyPI 發(fā)現(xiàn) 3 個針對 Linux 服務(wù)器的惡意庫

【快報內(nèi)容】

1、PyPI 發(fā)現(xiàn) 3 個針對 Linux 服務(wù)器的惡意庫

PyPI 顯示三個庫 libpeshnx、libpesh 和 libari 的作者同是名為 ruri12 的用戶，上傳時間是 2017 年 11 月，距今已接近兩年，也就是說在被發(fā)現(xiàn)之前，這些庫在 PyPI 上已被下載近 20 個月。PyPI 團隊收到通知后于 7 月 9 日移除了這三個庫，而 ReversingLabs 也于當(dāng)天向 PyPI repo 維護人員通報了他們的調(diào)查結(jié)果。由于這三個庫都沒有描述，所以其用途難以了解。但 PyPI 的統(tǒng)計數(shù)據(jù)顯示它們在被定期下載，每個月有數(shù)十次安裝。

2.QQ盜號太雞賊，官方域名都沒法信

騰訊QQ陸續(xù)接到多位用戶舉報，發(fā)現(xiàn)有部分非法鏈接偽造QQ空間登錄頁面，而且存在盜號風(fēng)險。騰訊表示，這類鏈接疑似因為存在漏洞而被黑產(chǎn)利用，QQ安全團隊已進行攔截處理。騰訊官方給出的被舉報并核實的非法鏈接來自今日頭條的官方域名。騰訊鄭重提醒用戶，切勿在非QQ域名網(wǎng)頁輸入QQ帳號密碼，以防帳號密碼及個人信息被非法盜用。 

3.上海破獲一起假冒招考熱線網(wǎng)站非法獲取公民信息案

隨著“凈網(wǎng)2019”專項行動的深入開展，上海公安機關(guān)加大對侵犯公民個人信息等網(wǎng)上違法犯罪的打擊力度。2019年7月8日，上海市公安局破獲一起假冒“上海招考熱線”網(wǎng)站非法獲取公民信息案，抓獲犯罪嫌疑人徐某某。同時，上海市網(wǎng)信辦依法關(guān)閉假冒“上海招考熱線”網(wǎng)站和微信公眾號。

4.iOS 13 和 iPadOS 爆安全漏洞：解鎖狀態(tài)下可訪問用戶名和密碼

據(jù)外媒報道，在 iOS 13 和 iPadOS 的最新測試版本中發(fā)現(xiàn)了一個安全漏洞，允許繞過安全機制訪問設(shè)置應(yīng)用中的用戶名稱和密碼。用戶反復(fù)點擊“網(wǎng)站&應(yīng)用密碼”選項可以繞過 Face ID、Touch ID或者密碼進行訪問。不過這個問題對用戶的影響并不是特別大，只有用戶在解鎖狀態(tài)下訪問設(shè)置應(yīng)用才能起效。

【Linux面試真題】

有一普通用戶想在每周日凌晨零點零分定期備份 /user/backup到 /tmp 目錄下，該用戶應(yīng)如何做?

參考答案：【查看】

【Python面試真題】

書寫一個函數(shù)，用于替換某個字符串或幾個字符串

參考答案：【查看】

【學(xué)員喜訊】

馬哥教育《學(xué)員喜訊》欄目是為真實公布學(xué)員就業(yè)信息的欄目，記錄每一個為求改變的個體在馬哥教育經(jīng)過4個月努力后的驚喜時刻，我們來看看本期學(xué)員：

【學(xué)員喜訊-863期】36期學(xué)員在班主任和助教的鼓動下勇敢邁出第一步，四點還在擔(dān)心自己面試過不了，五點就傳來入職的好消息，轉(zhuǎn)行薪資10k！

查看詳情：【點這里】