Linuxcat周刊(第10期) CentOS Linux 7 生命周期正式结束，将不会获得更新和安全补丁

正文

1 CentOS Linux 7 生命周期正式结束，将不会获得更新和安全补丁

6月30日消息，今天 CentOS Linux 7 生命周期终止 (EOL)，使用它的企业或机构必须迁移到新的解决方案，才能继续获得更新和安全补丁。CentOS 7 于2014年正式发布，最新版本为2020年推出的7.9，并于2024年6月30日正式 EOL。此外，与 CentOS 7 同源的红帽企业 Linux 7 (RHEL 7) 也于今日进入 EOM 停止维护阶段，企业可通过 ELS 订阅付费获得额外4年的延长支持。

消息来源: IT之家

2 近 20 年来 OpenSSH 的第一个高危 RCE

Qualys 威胁研究部门 （TRU） 在基于 glibc 的 Linux 系统中的 OpenSSH 服务器 （sshd） 中发现了一个远程未经身份验证的代码执行 （RCE） 漏洞。分配给此漏洞的CVE为CVE-2024-6387。
该漏洞是 OpenSSH 服务器 （sshd） 中的信号处理程序争用条件，允许在基于 glibc 的 Linux 系统上以 root 身份执行未经身份验证的远程代码执行 （RCE）;这带来了重大的安全风险。此争用条件会影响 sshd 的默认配置。
受影响的版本:

version < 4.4p1
8.5p1 <= version < 9.8p1

如果 sshd 无法更新或重新编译，请在配置文件中将 LoginGraceTime 设置为 0。这会通过用完所有 MaxStartups 连接将 sshd 暴露在拒绝服务中，但它可以防止远程代码执行风险。

消息来源: Qualys Blog

3 知乎故意使用乱码干扰必应/谷歌等爬虫

近期有反馈称使用微软必应搜索和谷歌搜索发现存在不少知乎乱码内容，即搜索结果里知乎内容的标题和正文内容都可能是乱码的，但抓取的正文前面一些段落内容可以正常查看。
这种猜测现在基本已经坐实，因为有网友发现只要用户代理字符串 (UserAgent) 中包含爬虫类关键词例如 spider 和 bot，那么知乎就会返回乱码内容，如果不包含这些关键词则返回正常内容。
值得注意的是百度搜索的爬虫也就是 Baiduspider 也返回乱码内容.
测试中还有个有趣的情况是 OpenAI 的 GPT 爬虫也就是 GPTBot 有时候不会乱码有时候会乱码，不过大多数情况下也都是乱码的，因为 UA 匹配到了关键词 bot 所以返回乱码内容，这不太可能是知乎也允许 OpenAI 抓取内容。
从最开始知乎屏蔽其他搜索引擎只允许百度和搜狗到必应搜索结果里出现乱码内容以及现在的关键词匹配，这些情况基本说明了知乎确实不希望自己的内容被抓取，对知乎来说现有的内容是个巨大的金矿，如果人工智能公司不花钱来买的话那肯定不能提供这些数据，所以接下来可能某个时候就会传出某某公司与知乎达成协议可以获取内容用于 AI 模型训练。

消息来源: 蓝点网

4 bootcdn,staticfile等资源加速CDN遭投毒

据研究人员称，最近通过多个 CDN（即 Polyfill.io、BootCDN、Bootcss 和 Staticfile）进行的大规模供应链攻击影响了 100,000 到数千万个网站，这些攻击已被追踪到一个共同的运营商。
研究人员发现了一个公共 GitHub 存储库，据称 Polyfill.io 运营商不小心暴露了他们的 Cloudflare 密钥。
通过使用这些泄露的 API 密钥（这些密钥仍然处于活动状态），研究人员能够确定所有四个域以及更广泛的供应链攻击背后都有一个共同的运营商。
此消息可以与第9期的第11条联系起来看
目前部分广告拦截插件已将相关域名加入黑名单,涉及的域名包括:

• bootcdn.net
• bootcss.com
• staticfile.net
• staticfile.org
• unionadjs.com
• xhsbpza.com
• union.macoms.la
• newcropc.com

  消息来源: bleepingcomputer

5 马斯克：xAI训练Grok-3大模型用了10万块英伟达H100芯片

马斯克表示，训练人工智能聊天机器人需要数据集，而且从现有数据中清除大型语言模型 (LMM) 的工作量很大。xAI 的 Grok-3 用了10万块英伟达 H100 芯片进行训练，相信它会“非常特别”。

消息来源: 马斯克

6 Cloudflare 推出阻止人工智能机器人的工具

云服务提供商 Cloudflare 推出了一款新的免费工具，以防止机器人抓取其平台上托管的网站数据来训练人工智能模型。要启用，只需导航到 Cloudflare 仪表板的“安全性”>“自动程序”，打开“AI 爬虫程序和爬网程序”选项。该公司表示：“客户不希望人工智能机器人访问他们的网站，尤其是那些不诚实的机器人”为了解决规避检测问题，Cloudflare 分析了人工智能机器人和爬虫流量，以微调自动机器人检测模型。除其他因素外，模型还考虑了人工智能机器人是否会通过模仿使用网络浏览器的用户行为来试图逃避检测。

消息来源: TechCrunch、Cloudflare

7 Cloudflare Workers 反向代理存在封号隐患

近日，有数名 Nodeseek 论坛的网友发帖称自己的 CF 账号被封，引发关注。据了解，这些用户被封多数与使用 Workers 反向代理有关。反代其它网站，尤其是知名网站可能会被认为是仿冒欺诈行为。
部分网友认为封号是 Netcraft 投诉引起的。这是一个网络犯罪打击服务，在 Netcraft 的嗅探器发现“欺诈网站”后会自动向 Cloudflare 投诉举报，进而导致封号。
因为反向代理被 Netcraft 投诉封号的情况一直存在。近期，由于中国大陆陆续关停了 Dockerhub 镜像站点，许多人通过 CF 来反向代理 Dockerhub，可能是引发更多误判封号事件的原因之一。OneDrive 和 GitHub 也是最常被反代的服务，同样是封号的重要因素。
7月4日: Cloudflare 承认误删了部分合法帐户，现已采取恢复和补偿措施
Cloudflare 通过邮件告知部分受影响的用户，该公司在打击一组滥用账户时“无意中删除了少数合法帐户”，在发现这个错误后已着手恢复这些账号。
根据 NS 论坛中用户的反馈，一部分被误伤者实际已使用原邮箱重新注册了新号，有人在收到邮件后删除了新账号，使旧账号得以恢复，但原有设置不全。
Cloudflare 表示“将向受影响的付费客户提供帐户信用额度”。如果用户发现帐户存在任何问题，可以通过支持门户 (https://dash.cloudflare.com/?to=/:account/support)提交工单。
近日，一些使用反向代理的用户遭到封号，使人一度怀疑是因为反代触发仿冒欺诈投诉引起的。

消息来源: VPS信号旗播报