P2PInfect 蠕虫曝光：基于 Rust 编写，可执行远程代码

图片地址：https://img.ithome.com/newsuploadfiles/2023/7/e3b63f68-4167-4e2f-931a-053ec49a0afa.jpg?x-bce-process=image/format,f_auto

IT之家 7 月 22 日消息，网络安全公司 Palo Alto Networks 近日发布博文，发现了使用 Rust 语言编写的恶意软件--P2PInfect 蠕虫。IT之家注：Rust 是由 Mozilla 主导开发的通用、编译型编程语言。设计准则为“安全、并发、实用”，支持函数式、并发式、过程式以及面向对象的编程风格。Rust 业内共识是“安全”，微软目前正基于该语言，重新编译 Win11 系统内核，以进一步提高 Win11 系统的安全性。Palo Alto Networks 研究人员发现了基于 Rust 开发的点对点蠕虫病毒 P2PInfect，它利用 Lua Sandbox Escape 漏洞，攻击目标是 Redis（一种在云环境中大量使用的开源数据库应用程序），可以远程执行任意代码。Lua Sandbox Escape 漏洞的追踪编号为 CVE-2022-0543，在 NIST 国家漏洞数据库中的 Critical