各位小伙伴上午好，今天是2019年7月20日，這里是馬哥教育新聞快報(bào)第456期。

本期重點(diǎn)關(guān)注：PyPI 發(fā)現(xiàn) 3 個(gè)針對 Linux 服務(wù)器的惡意庫

【快報(bào)內(nèi)容】

1、PyPI 發(fā)現(xiàn) 3 個(gè)針對 Linux 服務(wù)器的惡意庫

PyPI 顯示三個(gè)庫 libpeshnx、libpesh 和 libari 的作者同是名為 ruri12 的用戶，上傳時(shí)間是 2017 年 11 月，距今已接近兩年，也就是說在被發(fā)現(xiàn)之前，這些庫在 PyPI 上已被下載近 20 個(gè)月。PyPI 團(tuán)隊(duì)收到通知后于 7 月 9 日移除了這三個(gè)庫，而 ReversingLabs 也于當(dāng)天向 PyPI repo 維護(hù)人員通報(bào)了他們的調(diào)查結(jié)果。由于這三個(gè)庫都沒有描述，所以其用途難以了解。但 PyPI 的統(tǒng)計(jì)數(shù)據(jù)顯示它們在被定期下載，每個(gè)月有數(shù)十次安裝。

2.QQ盜號太雞賊，官方域名都沒法信

騰訊QQ陸續(xù)接到多位用戶舉報(bào)，發(fā)現(xiàn)有部分非法鏈接偽造QQ空間登錄頁面，而且存在盜號風(fēng)險(xiǎn)。騰訊表示，這類鏈接疑似因?yàn)榇嬖诼┒炊缓诋a(chǎn)利用，QQ安全團(tuán)隊(duì)已進(jìn)行攔截處理。騰訊官方給出的被舉報(bào)并核實(shí)的非法鏈接來自今日頭條的官方域名。騰訊鄭重提醒用戶，切勿在非QQ域名網(wǎng)頁輸入QQ帳號密碼，以防帳號密碼及個(gè)人信息被非法盜用。 

3.上海破獲一起假冒招考熱線網(wǎng)站非法獲取公民信息案

隨著“凈網(wǎng)2019”專項(xiàng)行動(dòng)的深入開展，上海公安機(jī)關(guān)加大對侵犯公民個(gè)人信息等網(wǎng)上違法犯罪的打擊力度。2019年7月8日，上海市公安局破獲一起假冒“上海招考熱線”網(wǎng)站非法獲取公民信息案，抓獲犯罪嫌疑人徐某某。同時(shí)，上海市網(wǎng)信辦依法關(guān)閉假冒“上海招考熱線”網(wǎng)站和微信公眾號。

4.iOS 13 和 iPadOS 爆安全漏洞：解鎖狀態(tài)下可訪問用戶名和密碼

據(jù)外媒報(bào)道，在 iOS 13 和 iPadOS 的最新測試版本中發(fā)現(xiàn)了一個(gè)安全漏洞，允許繞過安全機(jī)制訪問設(shè)置應(yīng)用中的用戶名稱和密碼。用戶反復(fù)點(diǎn)擊“網(wǎng)站&應(yīng)用密碼”選項(xiàng)可以繞過 Face ID、Touch ID或者密碼進(jìn)行訪問。不過這個(gè)問題對用戶的影響并不是特別大，只有用戶在解鎖狀態(tài)下訪問設(shè)置應(yīng)用才能起效。

【Linux面試真題】

有一普通用戶想在每周日凌晨零點(diǎn)零分定期備份 /user/backup到 /tmp 目錄下，該用戶應(yīng)如何做?

參考答案：【查看】

【Python面試真題】

書寫一個(gè)函數(shù)，用于替換某個(gè)字符串或幾個(gè)字符串

參考答案：【查看】

【學(xué)員喜訊】

馬哥教育《學(xué)員喜訊》欄目是為真實(shí)公布學(xué)員就業(yè)信息的欄目，記錄每一個(gè)為求改變的個(gè)體在馬哥教育經(jīng)過4個(gè)月努力后的驚喜時(shí)刻，我們來看看本期學(xué)員：

【學(xué)員喜訊-863期】36期學(xué)員在班主任和助教的鼓動(dòng)下勇敢邁出第一步，四點(diǎn)還在擔(dān)心自己面試過不了，五點(diǎn)就傳來入職的好消息，轉(zhuǎn)行薪資10k！

查看詳情：【點(diǎn)這里】