放大(图片来源: Getty Images )
如今,软件框架已成为开发几乎所有复杂软件的必要条件。例如,Django Web 框架捆绑了快速构建和部署 Web 应用程序所需的所有库、图像文件和其他组件,使其成为 Google、Spotify 和 Pinterest 等公司的中流砥柱。框架提供了一个执行通用功能的平台,例如跨应用生态系统共享的日志记录和身份验证。
上周,安全公司 Intezer 的研究人员透露了 Lightning Framework,这是一个用于 Linux 的模块化恶意软件框架,直到现在还没有记录。 Lightning Framework 是利用后的恶意软件,这意味着它会在攻击者已经获得对目标机器的访问权限后安装。安装后,它可以提供与 Django 为 Web 开发提供的 Linux 妥协相同的效率和速度。
Intezer 的安全研究员 Ryan Robinson 在一篇博文中写道:“很少看到针对 Linux 系统开发的如此复杂的框架。” “Lightning 是我们发现的一个模块化框架,它具有多种功能,能够安装多种类型的 rootkit,以及运行插件的能力。”