开源视频转换器应用 Handbrake 的镜像下载服务器最近被黑客攻击。

开发者在声明中表示，镜像服务器上的原始 HandBrake-1.0.7.dmg 安装器文件已经被恶意文件所取代。被攻击的服务器目前已经关闭。在世界标准时间 5 月 2 日下午 2:30 至 5 月 6 日上午 11:00 之间下载过文件的用户，系统有50%的可能已经被木马入侵。

“在 OS X Activity Monitor 应用中如果你发现了 Activity_agent 进程，那说明你的系统被感染了。”

设备被感染的用户需要打开 Terminal 然后运行以下指令才可删除恶意软件：

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

if ~/Library/VideoFrameworks/ contains proton.zip，删除文件夹

此外，用户还需要将他们在系统上安装的任何 Handbrake.app 都删除掉。安全起见，用户最好更改 OSX KeyChain 或者任何浏览器中保存的密码。

据报道，Google Project Zero 研究员 在线公布一个 “ 非常糟糕 ” 的 RCE 漏洞，但并未披露细节和风险，称“攻击者们不需要处于同一局域网中就可静默安装，这简直是一个虫洞 ”。

目前，微软尚未就此事作出回应。至于微软能否在 5 月 10 日修复上周曝光的漏洞，目前仍有待观察。

近日出现了一个名为 http81 的新型 IoT 僵尸网络。

监测数据显示，http81僵尸网络在中国已经感染控制了超过 5 万台网络摄像头。如果按照每个活跃 IP 拥有 10Mbps 上行带宽测算，http81 僵尸网络可能拥有高达 500Gbps 的 DDoS 攻击能力，足以对国内互联网基础设施产生重大威胁。

http81 僵尸网络主要分布在国内，尤其是北京、河南、山东、江苏、广州等地区。

http81 一旦展开 DDoS 攻击，国内互联网很可能成为重灾区，其他国家和地区也不能完全排除受感染或受攻击的可能性。

http81 僵尸网络被公开曝光后，开始变得更加低调和隐蔽。目前 http81 控制主机域名的 IP 地址已改为私网IP地址，其扫描行为也明显下降，暂时停止了大规模扫描。

但是由于国内的网络摄像头等设备大多缺乏安全更新维护，只要 http81 的恶意代码没有被摄像头运维人员清除，攻击者随时可以控制主机重新上线。