Channel: anyhk 公告頻道
HKBGP 已经成功迁移到新的上游中,目前虚拟机数据已经迁移完毕。
只需等待路由生效即可恢复正常运行,恢复后我们会统一进行补偿处理。感谢您的理解和耐心。
如果您有任何疑问或需要帮助,请随时与我们联系。
再次为给您带来的不便道歉。
只需等待路由生效即可恢复正常运行,恢复后我们会统一进行补偿处理。感谢您的理解和耐心。
如果您有任何疑问或需要帮助,请随时与我们联系。
再次为给您带来的不便道歉。
anyhk 公告頻道
HKBGP 已经成功迁移到新的上游中,目前虚拟机数据已经迁移完毕。 只需等待路由生效即可恢复正常运行,恢复后我们会统一进行补偿处理。感谢您的理解和耐心。 如果您有任何疑问或需要帮助,请随时与我们联系。 再次为给您带来的不便道歉。
抱歉,由于香港地区正在过复活节假期,上游团队的网络团队暂时停止工作。预计他们将在周一恢复正常运作。
[安全警告] xz 和 liblzma 5.6.0~5.6.1 版本上游被植入后门,影响所有 x64 架构 Linux 和 macOS
影响范围
xz 和 liblzma 5.6.0~5.6.1 版本,可能包括的发行版 / 包管理系统有:
Fedora 41 / Fedora Rawhide
Debian Sid
Alpine Edge
x64 架构的 homebrew
滚动更新的发行版,包括 Arch Linux / OpenSUSE Tumbleweed
如果您的系统使用 systemd 启动 OpenSSH 服务器,您的 SSH 认证过程可能被攻击。
非 x64 (amd64) 架构的系统不受影响。
您可以在命令行输入
xz --version
来检查 xz 版本,如果输出为 5.6.0 或 5.6.1 ,说明您的系统已被植入后门
缓解措施
降级到 5.4.6 版本,或者更新到 5.6.4 版本
技术细节
攻击者污染了上游 Git 仓库的 build-to-host.m4 构建脚本和测试用例,在编译期间向 liblzma 注入攻击代码。
部分发行版的 OpenSSH Server 链接到 libsystemd ,而 libsystemd 依赖 liblzma 。因此您的 sshd 会执行被植入后门的代码。
该后门首先在 sshd 启动时替换 crc32_resolve() 和 crc64_resolve,然后试图从内存中解析符号表,并查找 [email protected] 符号,并将其指向的地址替换为后门代码。
在 SSH 登录认证时,sshd 会调用该符号,并在服务器上执行攻击代码。但是其具体行为尚未被观测。
https://www.v2ex.com/t/1028288
https://www.v2ex.com/t/1028287
影响范围
xz 和 liblzma 5.6.0~5.6.1 版本,可能包括的发行版 / 包管理系统有:
Fedora 41 / Fedora Rawhide
Debian Sid
Alpine Edge
x64 架构的 homebrew
滚动更新的发行版,包括 Arch Linux / OpenSUSE Tumbleweed
如果您的系统使用 systemd 启动 OpenSSH 服务器,您的 SSH 认证过程可能被攻击。
非 x64 (amd64) 架构的系统不受影响。
您可以在命令行输入
xz --version
来检查 xz 版本,如果输出为 5.6.0 或 5.6.1 ,说明您的系统已被植入后门
缓解措施
降级到 5.4.6 版本,或者更新到 5.6.4 版本
技术细节
攻击者污染了上游 Git 仓库的 build-to-host.m4 构建脚本和测试用例,在编译期间向 liblzma 注入攻击代码。
部分发行版的 OpenSSH Server 链接到 libsystemd ,而 libsystemd 依赖 liblzma 。因此您的 sshd 会执行被植入后门的代码。
该后门首先在 sshd 启动时替换 crc32_resolve() 和 crc64_resolve,然后试图从内存中解析符号表,并查找 [email protected] 符号,并将其指向的地址替换为后门代码。
在 SSH 登录认证时,sshd 会调用该符号,并在服务器上执行攻击代码。但是其具体行为尚未被观测。
https://www.v2ex.com/t/1028288
https://www.v2ex.com/t/1028287
為迎接即將到來的多條 2.5G 網絡,我們將在 2024年4月9日零時零點開始對香港機房的網絡設備和服務器硬件進行升級維護。
屆時受影響的產品將會出現比較長時間網絡中斷(2~3小时),請注意做好業務遷移。
受影響產品:
HGC VPS 全系
HKT VDS 全系
HK NAT 全系
維護將會逐步完成,盡量減少斷網時間。
屆時受影響的產品將會出現比較長時間網絡中斷(2~3小时),請注意做好業務遷移。
受影響產品:
HGC VPS 全系
HKT VDS 全系
HK NAT 全系
維護將會逐步完成,盡量減少斷網時間。
Forwarded from anyhk 公告頻道 (雷陣雨)
為迎接即將到來的多條 2.5G 網絡,我們將在 2024年4月9日零時零點開始對香港機房的網絡設備和服務器硬件進行升級維護。
屆時受影響的產品將會出現比較長時間網絡中斷(2~3小时),請注意做好業務遷移。
受影響產品:
HGC VPS 全系
HKT VDS 全系
HK NAT 全系
維護將會逐步完成,盡量減少斷網時間。
屆時受影響的產品將會出現比較長時間網絡中斷(2~3小时),請注意做好業務遷移。
受影響產品:
HGC VPS 全系
HKT VDS 全系
HK NAT 全系
維護將會逐步完成,盡量減少斷網時間。
Forwarded from anyhk 公告頻道 (雷陣雨)
為迎接即將到來的多條 2.5G 網絡,我們將在 2024年4月9日零時零點開始對香港機房的網絡設備和服務器硬件進行升級維護。
屆時受影響的產品將會出現比較長時間網絡中斷(2~3小时),請注意做好業務遷移。
受影響產品:
HGC VPS 全系
HKT VDS 全系
HK NAT 全系
維護將會逐步完成,盡量減少斷網時間。
屆時受影響的產品將會出現比較長時間網絡中斷(2~3小时),請注意做好業務遷移。
受影響產品:
HGC VPS 全系
HKT VDS 全系
HK NAT 全系
維護將會逐步完成,盡量減少斷網時間。
「HGC VPS V2 二期迁移公告」
尊敬的用户,
为了满足业务发展的需要,我们决定将HGC VPS V2的二期合并到一期。合并的方式是为二期客户提供一期实例,二期实例将可使用至4月底。
在接下来的几天内,我们将为您下发新的实例,请您在二期实例到期前尽快完成业务迁移。
对于给您带来的不便,我们深表歉意。感谢您的理解与支持。
如有任何疑问或需要帮助,请随时联系我们。感谢您的配合。
祝您一切顺利!
此致,敬礼。
尊敬的用户,
为了满足业务发展的需要,我们决定将HGC VPS V2的二期合并到一期。合并的方式是为二期客户提供一期实例,二期实例将可使用至4月底。
在接下来的几天内,我们将为您下发新的实例,请您在二期实例到期前尽快完成业务迁移。
对于给您带来的不便,我们深表歉意。感谢您的理解与支持。
如有任何疑问或需要帮助,请随时联系我们。感谢您的配合。
祝您一切顺利!
此致,敬礼。
「HGC VPS V2 二期迁移公告」
尊敬的用户,
为了满足业务发展的需要,我们决定将HGC VPS V2的二期合并到一期。合并的方式是为二期客户提供一期实例,二期实例将可使用至4月底。
新的实例已下发,请您在二期实例到期前尽快完成业务迁移。
对于给您带来的不便,我们深表歉意。感谢您的理解与支持。
如有任何疑问或需要帮助,请随时联系我们。感谢您的配合。
祝您一切顺利!
此致,敬礼。
尊敬的用户,
为了满足业务发展的需要,我们决定将HGC VPS V2的二期合并到一期。合并的方式是为二期客户提供一期实例,二期实例将可使用至4月底。
新的实例已下发,请您在二期实例到期前尽快完成业务迁移。
对于给您带来的不便,我们深表歉意。感谢您的理解与支持。
如有任何疑问或需要帮助,请随时联系我们。感谢您的配合。
祝您一切顺利!
此致,敬礼。
2024五一活动第一波
HKBGP 51折终身循环限量51个
支持P1 - P4 使用
优惠码:EXYVA61U1B
P0年付立减80
优惠码:VRRJ7A38W7
此活动只支持新购,特价产品不支持退款。
HKBGP 51折终身循环限量51个
支持P1 - P4 使用
优惠码:EXYVA61U1B
P0年付立减80
优惠码:VRRJ7A38W7
此活动只支持新购,特价产品不支持退款。
HTML Embed Code: