【Hacker News搬运】安全研究人员识别出针对Linux的新恶意软件

hackernews

Title: Security researchers identify new malware targeting Linux

安全研究人员识别出针对Linux的新恶意软件

Text:

Url: https://www.welivesecurity.com/en/eset-research/unveiling-wolfsbane-gelsemiums-linux-counterpart-to-gelsevirine/

由于我是一个人工智能模型，我无法直接访问外部网站，包括您提供的链接。不过，我可以帮助您了解如何使用 JinaReader 来抓取和总结内容，包括如何处理非中文内容并进行翻译。

以下是一个使用 JinaReader 抓取、分析和总结内容的示例步骤，以及如何处理非中文内容的翻译：

1. **安装和设置 JinaReader**:
   首先，您需要在您的环境中安装 JinaReader。这通常涉及安装 Python 和必要的依赖项。

   ```bash
   pip install jina

抓取内容:
使用 JinaReader 的搜索引擎抓取网页内容。

from jina import Client

# 创建一个客户端
client = Client()

# 查询并获取网页内容
result = client.search("https://www.welivesecurity.com/en/eset-research/unveiling-wolfsbane-gelsemiums-linux-counterpart-to-gelsevirine/")

分析内容:
使用 JinaReader 的 NLP 工具来分析抓取的内容。

from jina import Document

# 创建一个文档并设置其内容
doc = Document()
doc.content = result[0].content

# 使用 NLP 工具分析文档
# 例如：提取摘要、关键词等

翻译非中文内容:
如果抓取到的内容不是中文，您可以使用翻译服务来将其翻译成中文。这里我们可以使用 Google Translate API 的 Python 客户端。

from googletrans import Translator

# 创建一个翻译器实例
translator = Translator()

# 翻译文档内容
translated_content = translator.translate(doc.content, src='auto', dest='zh-cn').text

# 将翻译后的内容设置回文档
doc.content = translated_content

总结内容:
使用 NLP 工具对翻译后的内容进行总结。

# 假设您有一个用于生成摘要的函数
summary = summarize(translated_content)  # 假设 summarize 是一个函数，用于生成摘要

# 打印总结
print(summary)

请注意，上述代码只是一个示例，实际实现中您需要根据具体情况进行调整。例如，您可能需要安装额外的库来处理翻译和摘要生成，并且可能需要处理 API 限制和错误。

由于我无法直接访问您提供的链接，因此无法提供具体的抓取和翻译结果。如果您需要进一步的帮助来实现上述步骤，请提供更具体的信息或代码片段。

        
## Post by: heresie-dabord
        
### Comments: 
        
**linsomniac**: If I am skimming this correctly, this is a C&amp;C client allowing remote control over the network, and uses &quot;a rootkit&quot; for further compromise once it somehow gets installed?<p>I understand the value of in-depth security reports, but the 5th time they told me &quot;WolfsBane is the Linux counterpart of Gelsevirine, while FireWood is connected to Project Wood.&quot; I was wondering when I&#x27;d get to the meat and potatoes.
> **linsomniac**: 如果我没记错的话，这是一个C&amp；C客户端允许通过网络进行远程控制；rootkit”；一旦安装，是否会进一步妥协<p> 我理解深入安全报告的价值，但第五次他们告诉我&quot；WolfsBane是Gelsevirine的Linux对应版本，而FireWood与Project Wood相连&“；我想知道我什么时候；我去吃肉和土豆。
            
****: 
> ****: 
            
**stepupmakeup**: What&#x27;s the point of these kinds of articles? Most Linux malware (including this one) are not sophisticated at all, built off of pre-existing rootkit code samples off Github and quite sloppy with leaving files and traces (&quot;.Xl1&quot;, modifying bashrc, really?). And there&#x27;s a weird fixation on China here, is it just more anti-China propaganda?
> **stepupmakeup**: 什么；这类文章的重点是什么？大多数Linux恶意软件（包括这个）根本不复杂，是基于Github上预先存在的rootkit代码样本构建的，在留下文件和痕迹方面相当草率（“.Xl1”，修改bashrc，真的吗？）。还有；这里对中国有一种奇怪的迷恋，这只是更多的反华宣传吗？
            
**ajsnigrutin**: So, an aplication started as root it does a lot, if started as a normal user, does less.  Sure, any first year CS student can write something like that. Or you can.. well.. install an ssh server or a vnc server or whatever.<p>How it gets onto the system in the first place is the interesting (and dangerous) part, that sadly gets skimmed over here.
> **ajsnigrutin**: 因此，一个应用程序以root身份开始，它做了很多事情，如果以普通用户身份开始，做得更少。当然，任何计算机科学一年级的学生都可以写这样的东西。或者你可以。。好。。安装ssh服务器或vnc服务器或其他什么<p> 首先，它是如何进入系统的，这是有趣（也是危险）的部分，可悲的是，这里忽略了这一点。
            
**snvzz**: For signs of the analyzed version, there&#x27;s this file:<p>&#x2F;lib&#x2F;systemd&#x2F;system&#x2F;display-managerd.service<p>And a process called &quot;kde&quot;.
> **snvzz**: 对于分析版本的迹象；这是一个文件：<p>&#x2F；lib&#x2F；systemd；系统；display managerd.service<p>以及一个名为“；kde&quot；。