Mozilla 将要求所有扩展开发者对其账号启用双重认证(2FA)。扩展社区经理 Caitlin Neiman 称,从 2020 年初开始,扩展开发者将要求在扩展网站 AMO(Mozilla Add-Ons)对其账号启用 2FA,此举旨在防止恶意攻击者控制合法扩展及其用户。如果攻击者控制了扩展开发者的账号,他们可以向 Firefox 用户推送恶意更新,如窃取密码,监视用户浏览习惯,或重定向用户到钓鱼或恶意程序下载站。此类攻击通常被称为供应链攻击。
测试分布式网状网 Nebula
上个月,Slack 的工程师发布了一个分布式 VPN 网状网工具 Nebula,源代码发布在 GitHub 上,采用 MIT 许可证。对于 Nebula 的开发动机,工程师解释说,他们问了自己一个问题:有什么最简单的方法安全连接不同云服务商在全球数十个位置的数万台计算机?Nebula 就是他们自己给出的答案。它是一个可携式可伸缩的叠加网工具,支持 Linux、MacOS 和 Windows,未来将加入对移动平台的支持。Nebula 传输的数据使用 Noise 协议框架完整加密,该框架也被 Signal 和 WireGuard 等项目使用。Nebula 能自动动态的发现不同节点之间的可用路线,在任何两个节点之间以最高效的路径发送流量,不需要经过一个中心的分配点。举例来说,你在笔记本电脑、家用 PC 和一个云端节点都运行了 Nebula,当你在家里使用笔记本电脑时,它会通过家用主机以 LAN 的速度进行通信。
