各位小伙伴上午好，今天是2019年7月20日，這里是馬哥教育新聞快報第456期。

本期重點關注：PyPI 發現 3 個針對 Linux 服務器的惡意庫

【快報內容】

1、PyPI 發現 3 個針對 Linux 服務器的惡意庫

PyPI 顯示三個庫 libpeshnx、libpesh 和 libari 的作者同是名為 ruri12 的用戶，上傳時間是 2017 年 11 月，距今已接近兩年，也就是說在被發現之前，這些庫在 PyPI 上已被下載近 20 個月。PyPI 團隊收到通知后于 7 月 9 日移除了這三個庫，而 ReversingLabs 也于當天向 PyPI repo 維護人員通報了他們的調查結果。由于這三個庫都沒有描述，所以其用途難以了解。但 PyPI 的統計數據顯示它們在被定期下載，每個月有數十次安裝。

2.QQ盜號太雞賊，官方域名都沒法信

騰訊QQ陸續接到多位用戶舉報，發現有部分非法鏈接偽造QQ空間登錄頁面，而且存在盜號風險。騰訊表示，這類鏈接疑似因為存在漏洞而被黑產利用，QQ安全團隊已進行攔截處理。騰訊官方給出的被舉報并核實的非法鏈接來自今日頭條的官方域名。騰訊鄭重提醒用戶，切勿在非QQ域名網頁輸入QQ帳號密碼，以防帳號密碼及個人信息被非法盜用。 

3.上海破獲一起假冒招考熱線網站非法獲取公民信息案

隨著“凈網2019”專項行動的深入開展，上海公安機關加大對侵犯公民個人信息等網上違法犯罪的打擊力度。2019年7月8日，上海市公安局破獲一起假冒“上海招考熱線”網站非法獲取公民信息案，抓獲犯罪嫌疑人徐某某。同時，上海市網信辦依法關閉假冒“上海招考熱線”網站和微信公眾號。

4.iOS 13 和 iPadOS 爆安全漏洞：解鎖狀態下可訪問用戶名和密碼

據外媒報道，在 iOS 13 和 iPadOS 的最新測試版本中發現了一個安全漏洞，允許繞過安全機制訪問設置應用中的用戶名稱和密碼。用戶反復點擊“網站&應用密碼”選項可以繞過 Face ID、Touch ID或者密碼進行訪問。不過這個問題對用戶的影響并不是特別大，只有用戶在解鎖狀態下訪問設置應用才能起效。

【Linux面試真題】

有一普通用戶想在每周日凌晨零點零分定期備份 /user/backup到 /tmp 目錄下，該用戶應如何做?

參考答案：【查看】

【Python面試真題】

書寫一個函數，用于替換某個字符串或幾個字符串

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-863期】36期學員在班主任和助教的鼓動下勇敢邁出第一步，四點還在擔心自己面試過不了，五點就傳來入職的好消息，轉行薪資10k！

查看詳情：【點這里】