硬核观察 #814 美国没收窃取自丝绸之路的 33.6 亿美元比特币

美国没收窃取自丝绸之路的 33.6 亿美元比特币

现年 32 岁的 James Zhong 在 2012 年利用快存快取的方式从丝绸之路非法获取了 5 万枚比特币。他窃取的比特币当时只值 65 万美元，现在价值已超过 33 亿美元。去年 11 月，美国执法部门搜查了他的住处，查获了约 5 万枚比特币。这次扣押是当时美国司法部历史上最大的加密货币扣押。周一美国司法部宣布，James Zhong 已承认电信欺诈。

消息来源：Slashdot🔗 yro.slashdot.org

老王点评：螳螂捕蝉黄雀在后。

被下载了数千次的偷取密码的 Python 软件包

安全研究专家在 PyPi 上发现了 30 多个恶意 Python 软件包，试图安装 W4SP，这是一个可以从浏览器会话中偷取密码和 Cookie 的脚本。这些恶意软件包的名字听起来很普通，比如 typeutil、colorwin 等等。攻击者通常会复制一个现有的软件包，并稍作修改，以使用户错误输入时无意中安装了恶意软件。

消息来源：Dev Class🔗 devclass.com

老王点评：虽然 PyPi 已经做了一些工作，但是显然还是为恶意行为留下了广阔空间。

微软在 Windows 11 的注销菜单中显示广告

根据用户反馈的截图，微软在 Windows 11 的注销菜单中宣传其 OneDrive 文件托管服务，并提示用户创建或完成他们的微软账户。不过，看起来这可能只是针对特定群体的 A/B 测试。微软以前也在文件资源管理器、开始菜单等处发布过各种广告。

消息来源：Bleeping Computer🔗 www.bleepingcomputer.com

老王点评：不管是微软还是 Canonical，似乎都把用户安装的操作系统当成了自家的广告牌。问题是，这是谁赋予的权利？

昨日观察

关注 Linux 中国，每日硬核点评