树莓派基金会的传播总监Liz Upton 最近在推特上贴出了一封邮件截图,邮件显示有人试图让树莓派基金会在其所有产品上安装恶意软件。在该邮件中,一位名叫 Linda 的人向 Upton 夫人提出,她们公司提供一个 EXE 文件,该文件会在桌面上建立一个快捷方式,用户点击即可访问到一个特定的网站。这位来自某 Q 公司的 Linda 也询问了树莓派基金会的 PPI 价格(每份安装价)。
从邮件的用语可以看出其英语并不娴熟,这位 Linda 应该是业务人员而非来自公司的专业人员。有许多公司充当恶意软件分销商和正规公司之间的中间人,冒充广告代理公司或公关公司,就在两周前,数字公民联盟和 RiskIQ 发布了一份报告称,BT 站点可以通过恶意文件或受感染的种子文件来散发恶意软件给他们的访问者,从而每年牟取近 7 千万美金。
树莓派基金会有多达 5 百万的用户基础,恶意软件分销商肯定对此垂涎欲滴,希望能将他们的恶意代码隐藏在市场上最热的产品固件之中。树莓派这块信用卡大小的廉价电脑已经用在了物联网方面,黑客可以通过它来访问到其所运行的高安全的环境中,因为当前还没有可以运行在物联网设备上的安全软件,如果感染了恶意软件,它会持续运行很多年—直到你擦除了固件,而这在产品环境中很少发生。如果树莓派基金会不是和 Linux 基金会关系密切,而且遵循其开放原则让社区构建软件,我们可能就得对此担忧了。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/100446.html