网络安全公司 Palo Alto Networks 近日发布博文，蠕虫发现了使用 Rust 语言编写的曝光恶意软件--P2PInfect 蠕虫。

　　IT之家注：Rust 是基于由 Mozilla 主导开发的通用、编译型编程语言。编写设计准则为“安全、可执并发、行远实用”，程代支持函数式、蠕虫并发式、曝光过程式以及面向对象的基于编程风格。

　　Rust 业内共识是编写“安全”，微软目前正基于该语言，可执重新编译 Win11 系统内核，行远以进一步提高 Win11 系统的程代安全性。

　　Palo Alto Networks 研究人员发现了基于 Rust 开发的蠕虫点对点蠕虫病毒 P2PInfect，它利用 Lua Sandbox Escape 漏洞，攻击目标是 Redis(一种在云环境中大量使用的开源数据库应用程序)，可以远程执行任意代码。

　　Lua Sandbox Escape 漏洞的追踪编号为 CVE-2022-0543，在 NIST 国家漏洞数据库中的 Critical CVSS 评级为 10.0(最高得分为 10 分)，可见其危害。

外交部驳美日韩“印太对话”联合声明

以军空袭加沙中部致至少73人死亡