网络安全公司Palo Alto Networks近日发布博文,发现了使用Rust语言编写的恶意软件--P2PInfect蠕虫。
;v�~xL!uQ 
~-A"M�_n ? Rust是由Mozilla主导开发的通用、编译型编程语言。设计准则为“安全、并发、实用”,支持函数式、并发式、过程式以及面向对象的编程风格。
�QQ9�9�sy� j$k/oQ���� Rust业内共识是“安全”,微软目前正基于该语言,重新编译Win11系统内核,以进一步提高Win11系统的安全性。
3\|PwA9fN8 
h~#.�s*0.F Palo Alto Networks研究人员发现了基于Rust开发的点对点蠕虫病毒P2PInfect,它利用Lua Sandbox Escape漏洞,攻击目标是Redis(一种在云环境中大量使用的开源数据库应用程序),可以远程执行任意代码。
i�r�n
�}.e .zJZ*\2ob� Lua Sandbox Escape漏洞的追踪编号为CVE-2022-0543,在NIST国家漏洞数据库中的Critical CVSS评级为10.0(最高得分为10分),可见其危害。
De49�!�{\a
微博帐号登录