P2PInfect 蠕虫曝光：基于 Rust 编写，可执行远程代码

IT之家7月22日消息，网络安全公司 Palo Alto 近日发表博文，发现了一种用 R网ust 语言编写的恶意软件——蠕虫病毒。

IT Home 注：Rust 是一种由领先者开发的通用编译型编程语言。 设计原则是“安网全、并发、实用”，支持函数式、并发式、过程式、面向对象的编程风格。

Rust业界共识是“安全”，微软目前正在基于该语言重新编译Win11系统内核，以进一步提高Win11系统的安全性。

帕洛阿网尔托研究人员发现了一种基于 Rust 的点对点蠕虫，该蠕虫利用 Lua 漏洞以 Redis（一种在云环境中大量使用的开源数据库应用程序）为目标，并远程执行任意代码。

Lua 漏洞被追踪为 CVE-2022-0543，在 NIST 国家漏洞数据库中的 CVSS 评级为 10.0（满分 10 分），可见其危害性。

广告声明：文章中包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息，节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。